Le Centre canadien pour la cybersécurité (CCC), qui relève du Centre de la sécurité des télécommunications (CST), et des partenaires internationaux mettent en garde les Canadiens contre LockBit, l’une des variantes de rançongiciel les plus courantes actuellement.
Le CST a collaboré avec les pays du Groupe des cinq, soit l’Australie, la Nouvelle-Zélande, le Royaume Uni et les États-Unis, et des partenaires internationaux comme l’Allemagne et la France afin de publier un bulletin de cybersécurité qui répertorie les activités observées dans les cas d’attaques par rançongiciel LockBit. Le bulletin aidera les personnes responsables de la sécurité des réseaux à améliorer de façon proactive la protection de leur organisation contre ces attaques par rançongiciels.
En 2022, LockBit était la variante de rançongiciel la plus active dans le monde, et la cadence de ses activités demeure élevée en 2023. Le rançongiciel LockBit fonctionne selon le modèle de rançongiciel comme service (RaaS pour « Ransomware-as-a-Service ») axé sur l’affiliation. Cela signifie que les acteurs malveillants ou les affiliés, peu importe leurs compétences, peuvent acheter des maliciels à des développeurs sur le Web clandestin. Les développeurs reçoivent ensuite une partie de la rançon versée par la victime. Dans le cas des attaques LockBit, les affiliés sont recrutés pour mener des attaques à l’aide des outils et de l’infrastructure du rançongiciel LockBit.
Depuis janvier 2020, les affiliés de LockBit ont attaqué des organisations de différentes envergures qui opèrent dans un large éventail de secteurs d’infrastructures essentielles, notamment les services financiers, l’alimentation et l’agriculture, l’éducation, l’énergie, les services gouvernementaux et d’urgence, les soins de santé, l’industrie manufacturière et les transports. En raison du grand nombre d’affiliés hétérogènes n’ayant aucun lien entre eux, les attaques par rançongiciel LockBit varient considérablement en matière de tactiques, de techniques et de procédures, ce qui représente un défi de taille pour les organisations qui s’efforcent de maintenir la sécurité de leurs réseaux et de se protéger contre la menace des rançongiciels.
Le CCC et ses partenaires encouragent les organisations à mettre en œuvre les recommandations formulées dans le bulletin de cybersécurité afin de réduire les risques et les répercussions des attaques par rançongiciels. Les organisations sont également invitées à prendre connaissance du Guide sur les rançongiciels du CCC pour obtenir de l’aide et des conseils concernant la prévention et les interventions en cas d’attaques par rançongiciels.
La population canadienne peut être certaine que le CST travaille en étroite collaboration avec les pays du Groupe des cinq et les partenaires des infrastructures essentielles afin de partager l’information et d’assurer sa protection en ligne.
Pour obtenir de plus amples renseignements sur le bulletin de cybersécurité (en anglais seulement).