Cyberattaque à l'hôpital de Cannes: le groupe de hackers Lockbit signe son grand retour

Le répit aura été de courte durée. Deux mois seulement après une opération des forces de l’ordre au niveau mondial, Lockbit, le groupe de hackers le plus redouté est de retour sur la scène internationale.

Le lundi 30 mai, l'organisation de pirates a en effet revendiqué la cyberattaque du 16 avril dernier contre l'hôpital de Cannes. Et face au refus de l'établissement de payer une rançon pour récupérer des données, les pirates ont publié, dans la nuit du 2 mai, 61 Go de données confidentielles sur les patients, le personnel ou encore le fonctionnement de l'hôpital.

La crainte d'une attaque pendant les JO

Le 20 février, une opération de police, baptisée Cronos, menée par dix états avait pourtant permis d'arrêter deux suspects et de saisir 34 serveurs du groupe à travers l'Europe et les Etats-Unis. Plus de 200 comptes en cryptomonnaie et 14.000 comptes en ligne ont également été gelés. Une opération impressionnante, qui ne semble pas avoir entamé la puissance de frappe de Lockbit.

"Faire tomber une partie d’infrastructure sans couper les têtes de l’hydre, ça n’a jamais tué définitivement un groupe d’attaquants", rappelle Pascal Le Digol, directeur France de WatchGuard à Clubic.

"Lockbit a certes connu une baisse d’activité suite à l’opération, mais il a cumulé des centaines de millions de revenus. Donc il a les moyens, le temps et la compétence pour remonter une infrastructure forte", ajoute l'expert.

L'attaque de l'hôpital de Cannes relance donc la crainte d'une éventuelle attaque du groupe de hackers pendant les JO de Paris.

250 plaintes en France

Concrètement, Lockbit est une organisation criminelle autour de laquelle s'articulent différents acteurs, qui réalisent les attaques à sa place. Les cyberattaques sont ensuite centralisées sur le blog de Lockbit, là où le groupe les revendique. Le groupe s'est spécialisé dans le rançongiciel, des programmes conçus pour paralyser des réseaux d’ordinateurs et demander une rançon aux victimes.

En quelques années, Lockbit s'est classé parmi les groupes les plus actifs de ce milieu. En 2023, les autorités américaines dénombraient plus de 1.700 attaques sur leur sol depuis l’apparition du groupe, en 2019, pour un chiffre d’affaires d’environ 91 millions de dollars (environ 84 millions d’euros) pour les seules rançons payées par les victimes américaines. Un chiffre qui tend à s'élever autour des 120 millions de dollars (environ 111 millions d'euros) selon l'AFP.

En France, Lockbit est à l'origine de plus de 250 attaques selon la section cyber (J3) du parquet de Paris en seulement trois ans. Parmi les attaques les plus emblématiques, celle qui a paralysé l'hôpital de Corbeil-Essonnes, fin 2022.