Le gang du rançongiciel Hive est démantelé. C'est ce qu'a annoncé le FBI, le 26 janvier 2023, dans le cadre d'une opération internationale conjointe pour lutter contre les ransomwares. Hive a fait 58 victimes en France, dont l'Ecole Nationale de l'Aviation Civile de Toulouse en mars 2022.
L'annonce a été faite jeudi 26 janvier 2023, lors d'une conférence de presse, par le directeur du FBI lui-même. "Nous avons piraté (hacké) les pirates (hackeurs)" s'est satisfait Merrick Garland. Dans le cadre d'une coopération internationale, impliquant 13 pays selon Europol, les pirates informatiques du gouvernement américain ont infiltré le gang et ont saboté leurs attaques pendant plus de six mois.
L'opération a permis d'aider plus de 300 victimes à travers le monde, en leur fournissant les clés nécessaires au déchiffrement. Les serveurs utilisés par les hackeurs et situés aux États-Unis, à Los Angeles, ont également été saisis.
58 victimes en France dont l'ENAC
Depuis juin 2021, plus de 1 500 entreprises de plus de 80 pays du monde ont été victimes des associés de Hive et ont perdu près de 100 millions d'euros en paiements de rançon. L'Ecole Nationale de l'Aviation Civile de Toulouse appartient aux 58 cas français touchés par ces cyber attaques.
En mars 2022, l'ENAC a été la cible de ce rançongiciel. La somme demandée à l'époque n'a pas été divulguée. L'école, dans un souci de ne pas accélérer la propagation du virus, assurait ne pas avoir ouvert le message d'extorsion. Les cours avaient dû être suspendus comme l'utilisation des avions des différents sites extérieurs de l'école, tous les objets connectés de l'école étaient infectés, comme les serrures automatiques et les imprimantes de l'établissement ont dû être reformatées une par une.
Une école et une clinique récemment attaquées
De nombreux gangs multiplient ce type d'escroqueries, depuis plusieurs mois. Le 13 septembre 2022, une cyberattaque a paralysé les six établissements de l'Institut National Polytechnique de Toulouse, en échange d'une rançon.
A lire : une clinique du groupe Ramsay, près de Toulouse, victime d'une cyberattaque
Le jeudi 26 janvier, c'est au tour du groupe Ramsay d'être victime d'une "tentative d'intrusion informatique extérieure". En réalité, un rançongiciel a bloqué une partie de ses systèmes informatiques. Près de Toulouse (Haute-Garonne), la clinique de l'Union a été touchée par cette cyberattaque. En mode dégradé, les soins et les prescriptions sont réalisés sous format papier. 4 jours plus tard, le problème n'était toujours pas résolu.
