Ransomware : l’attaque contre CCR revendiquée par un groupe inconnu, Lilith

La cyberattaque lancée contre le groupe Caisse Centrale de Réassurance vient d’être publiquement revendiquée par un groupe inconnu à ce jour, dit « Lilith ». Il menace de divulguer plus de 1 To de données.

[Mise à jour - 11 juillet 2022 @12h15] La revendication de la cyberattaque a été supprimée du site vitrine de la toute nouvelle franchise mafieuse Lilith, dans le courant de la semaine dernière. Depuis le 8 juillet au matin, la vitrine est vide. 

[Mise à jour - 6 juillet 2022 @16h15] Le ransomware employé dans la cyberattaque menée contre le groupe Caisse Centrale de Réassurance (CCR) faisait l’objet de nombreuses interrogations depuis 48 h. Signe distinctif : l’extension Lilith ajoutée au nom des fichiers chiffrés. Aucun échantillon du rançongiciel n’était encore disponible jusqu’à tout récemment. Les spécialistes sont déjà lancés dans son analyse.

En parallèle, le nouveau venu Lilith s’est offert une vitrine sur laquelle notre attention a été attirée. N’y figure pour l’heure qu’une seule revendication de victime, le groupe CCR. Aucun compte à rebours, pas d’indication quant à la rançon demandée, mais une allégation : celle du vol de 1,1 To de données prêtes à être divulguées, comme le montre la capture ci-dessous. Les défauts d’encodage de caractères sont propres au site vitrine.

Pour l’heure, le groupe CCR n’a pas répondu à nos demandes de commentaires. 

[Article original - 4 juillet 2022 @16h45] Vu de l’extérieur, le groupe Caisse Centrale de Réassurance semble, en ce lundi 4 juillet, avoir arrêté plusieurs services produits par son système d’information, à commencer par son site Web.

Le groupe n’a pas encore produit de communication officielle à l’heure où nous publions ces lignes. Mais selon nos sources, il est confronté à ce qui ressemble fortement à une cyberattaque impliquant un ransomware : le déclenchement d’un maliciel procédant au chiffrement de données est survenu au sein du système d’information.

Le groupe CCR est un réassureur public offrant une couverture contre les catastrophes naturelles et les risques non assurables. Il est classé parmi les 25 premiers réassureurs au monde. Le groupe revendique une notation AA, avec perspective stable, par Standard and Poor’s, et A+, toujours avec perspective stable, par AM Best.

Revendication de l'attaque contre CCR sur le site vitrine de Lilith.

Le groupe CCR est, depuis 1992, une société anonyme détenue intégralement par l’État. Il assure ainsi « garantir à ses partenaires des collaborations pérennes et solides ». En 2007, le groupe a créé la filiale CCR Re dédiée aux activités de réassurance de marché.

Nous avons sollicité les personnes chargées de la communication du groupe CCR et nous ne manquerons pas de mettre à jour cet article lorsque leurs commentaires nous parviendront.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close