Cyberattaque contre un grand média chinois, pourquoi est-ce inédit ?

Une cible dangereuse. Les hackers du célèbre groupe Lockbit revendiquent ce 16 mai sur leur site, une attaque contre l’un des principaux journaux chinois, le China Daily. Plus précisément, ce serait la branche hongkongaise qui aurait été touché par le ransomware. Comme à leur habitude, les cybercriminels décrivent leur cible – le China Daily aurait 35 millions de lecteurs quotidiens selon eux – et donnent six jours à la victime pour verse la rançon exigée. La somme n’est pas précisée.

Lockbit est considéré comme le groupe le plus prolifique dans le milieu des ransomware avec près de 200 attaques par mois. En France, le groupe est connu pour avoir paralysé l’hôpital de Corbeil-Essonnes ou encore l’entreprise de cosmétique Nuxe. Le China Daily pourrait donc être une victime comme une autre, sauf que c’est la première fois qu’une entité directement liée au pouvoir chinois est impactée par des cybercriminels.

Par principe, les hackers russes n’attaquent pas les organismes et entreprises de leur pays. Une sorte de pacte social existe avec le gouvernement : le Kremlin les laisse tranquille si ces malfaiteurs ne s’attaquent qu’à l’ouest. Plus généralement, l’Europe de l’Est est épargnée puisqu’il arrive souvent que les collectifs soient composés de nombreux ressortissants de l’ex-bloc soviétique. Les alliés de Moscou, y compris la Chine, étaient également préservés, probablement pour ne pas nuire aux relations stratégiques du régime russe.

Par le passé, des entreprises chinoises, le plus souvent basées à Hong Kong, le port tourné vers l’Occident, ont déjà été victimes de ransomware. Lockbit par exemple, avait déjà piégé un cabinet d’avocat basé dans la cité portuaire. L’un des plus gros groupes d’automobiles électriques, Nio a également été touché par un ransomware, en décembre 2022. Les hackers exigeaient près de deux millions d’euros à l’entreprise.

Source