cybersécurité

Cyberattaque contre un grand média chinois, pourquoi est-ce inédit ?

Les cybercriminels russophones de Lockbit, connus pour avoir paralysé l’hôpital de Corbeil-Essonnes, affirme avoir lancé une cyberattaque contre un média d’État chinois. C’est la première attaque contre un organisme lié au pouvoir chinois depuis le phénomène des ransomwares.

Une cible dangereuse. Les hackers du célèbre groupe Lockbit revendiquent ce 16 mai sur leur site, une attaque contre l’un des principaux journaux chinois, le China Daily. Plus précisément, ce serait la branche hongkongaise qui aurait été touché par le ransomware. Comme à leur habitude, les cybercriminels décrivent leur cible – le China Daily aurait 35 millions de lecteurs quotidiens selon eux – et donnent six jours à la victime pour verse la rançon exigée. La somme n’est pas précisée.

Lockbit est considéré comme le groupe le plus prolifique dans le milieu des ransomware avec près de 200 attaques par mois. En France, le groupe est connu pour avoir paralysé l’hôpital de Corbeil-Essonnes ou encore l’entreprise de cosmétique Nuxe. Le China Daily pourrait donc être une victime comme une autre, sauf que c’est la première fois qu’une entité directement liée au pouvoir chinois est impactée par des cybercriminels.

Par principe, les hackers russes n’attaquent pas les organismes et entreprises de leur pays. Une sorte de pacte social existe avec le gouvernement : le Kremlin les laisse tranquille si ces malfaiteurs ne s’attaquent qu’à l’ouest. Plus généralement, l’Europe de l’Est est épargnée puisqu’il arrive souvent que les collectifs soient composés de nombreux ressortissants de l’ex-bloc soviétique. Les alliés de Moscou, y compris la Chine, étaient également préservés, probablement pour ne pas nuire aux relations stratégiques du régime russe.

Par le passé, des entreprises chinoises, le plus souvent basées à Hong Kong, le port tourné vers l’Occident, ont déjà été victimes de ransomware. Lockbit par exemple, avait déjà piégé un cabinet d’avocat basé dans la cité portuaire. L’un des plus gros groupes d’automobiles électriques, Nio a également été touché par un ransomware, en décembre 2022. Les hackers exigeaient près de deux millions d’euros à l’entreprise.

Source

Veille-cyber

Recent Posts

Les 7 menaces cyber les plus fréquentes en entreprise

Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…

2 semaines ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

4 semaines ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

4 semaines ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

4 semaines ago

Telegram menace de quitter la France : le chiffrement de bout en bout en ligne de mire

Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…

4 semaines ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

1 mois ago

This website uses cookies.