Une attaque informatique visant une entreprise permet de démanteler un réseau international de ransomware

Une cyberattaque visant une entreprise haut-garonnaise en 2021 a permis de remonter la piste d'un vaste réseau de pirates informatiques. Frappée par le rançongiciel UMBRELLA, cette société a été la première victime identifiée d'un groupe cybercriminel d'envergure européenne démantelé début juin 2024 à la suite d'une opération conjointe entre la France et la Roumanie.

C'est une attaque informatique visant une entreprise implantée en Haute-Garonne qui a mis la puce à l'oreille des enquêteurs français. En juillet 2021, cette société tombait sous les coups du rançongiciel UMBRELLA, également connu sous les noms DISKSTATION, 7EVEN ou QUICK.

Dans un communiqué de presse, diffusé le 12 juin 2024, le parquet de Paris, rapporte qu'après le dépôt de plainte de l'entreprise haut-garonnaise, 34 autres victimes françaises - particuliers et entreprises - ont signalé avoir également été frappées par ce même rançongiciel.

Les dommages étaient importants puisque les systèmes informatiques se retrouvaient chiffrés et inaccessibles jusqu'au paiement d'une rançon en cryptomonnaies.

Face à l'ampleur du phénomène, le parquet de Paris a ouvert une information judiciaire le 15 mars 2024 pour diverses infractions liées à la cybercriminalité, dont l'extorsion en bande organisée

Les investigations judiciaires réalisées sur les différentes adresses mails communiquées dans les notes de rançon et le suivi des paiements en Bitcoins ont révélé que plusieurs pays européens (Allemagne, Espagne, Italie et Suède) étaient également concernés par des attaques similaires. C’est ainsi que les auteurs ont été localisés en Roumanie. Une personne interpellée localement est sous mandat de dépôt en attente de sa remise à la France

Laure BECCUAU, Procureure de la République

Le 4 juin 2024, dans le cadre d'une demande d'entraide pénale internationale, cinq personnes ont été interpellées dans ce pays par les enquêteurs locaux assistés de l'Office anti-cybercriminalité français (OFAC).

Une personne a été placée en détention provisoire dans l'attente d'une procédure d'extradition vers la France. Lors des perquisitions, 50 000 euros en cryptomonnaies ont été saisis.

Une entreprise sur deux victime de cyberattaque

Pour les entreprises, la cybersécurité est d'ailleurs devenu au cours de ces dernières année un enjeu de plus en plus important. Au moins une entreprise sur deux en France a été victime de cyber attaque au cours des douze derniers mois. Et le phénomène devrait encore s'amplifier ces prochaines semaines, alors que le monde aura les yeux rivés sur la France lors des Jeux Olympiques.

A Labège (Haute-Garonne), une société de conseil en cybersécurité organise des simulations de cyberattaque, pour sensibiliser ses clients. Visionnez le reportage de Geoffrey Berg et Xavier Marchand pour France 3 Occitanie.

durée de la vidéo : 00h01mn40s

A Labège (Haute-Garonne), une société de conseil en cybersécurité organisait ce mardi une simulation de cyberattaque, pour sensibiliser ses clients. • ©Geoffrey Berg - Xavier Marchand - FTV

De nombreuses clés de déchiffrement ont en effet été découvertes, permettant d'identifier plusieurs centaines de victimes potentielles à travers l'Europe. La justice invite "toute personne ayant été victime de ces rançongiciels UMBRELLA, DISKSTATION, 7EVEN ou QUICK" à "déposer plainte sur la plateforme THESEE."