Le groupe de ransomware 8base a revendiqué, lundi, une cyberattaque contre la plateforme Lyon Terminal. Des données comptables, personnelles et confidentielles auraient été récupérés par les pirates.
Plateforme multimodale euro-régionale, Lyon Terminal a été piégée par des cybercriminels. L'entité, qui est à la fois un terminal fluvial et ferroviaire transportant aussi bien des conteneurs maritimes que des semi-remorques, est victime du groupe 8base. Ses membres ont la particularité de se considérer comme d'« honnêtes pentesters », autrement dit des hackers éthiques. Sur quelles données ont-ils mis la main ?
De nombreuses données de Lyon Terminal exfiltrées
Le groupe 8base dit avoir exfiltré un grand nombre de données personnelles de Lyon Terminal. Les cybercriminels évoquent « des factures, des reçus, des documents comptables, des données personnelles, des contrats de travail, des informations confidentielles, des accords de confidentialité et des dossiers personnels » et autres.
La cyberattaque par rançongiciel, confirmée notamment par le spécialiste Valéry Marchive et le moteur de recherche de cyberdéfense Onyphe, ne remonterait qu'à quelques jours tout au plus.
Ce qui est certain, c'est que les pirates laissent 72 heures à la plateforme Lyon Terminal, jusqu'au 19 avril donc, pour satisfaire à ses exigences. Le groupe explique systématiquement proposer à ses victimes un portefeuille Bitcoin pour faciliter les transactions.
Un groupe de pirates qui s'en prend aux sociétés négligentes avec leur sécurité informatique
Le groupe 8base est aujourd'hui spécialisé dans la fuite de données, mais aussi dans le dépôt de ransomwares. Si l'on se fie à son site internet, son objectif consiste à viser des sociétés ayant été négligentes dans leur sécurité.
Le HC3 (Health Sector Cybersecurity Coordination Center), organisme gouvernemental américain, explique que 8base est connu pour avoir attaqué un établissement médical aux États-Unis en 2023. Il serait actif depuis 2022 et aurait même été sur le podium, le temps d'un mois l'année dernière, des groupes les plus actifs sur la scène cyber, en ciblant des entreprises ou institutions occidentales la plupart du temps.
Il est difficile de savoir quelle est son affiliation réelle (à un pays, une région du globe ou autre), ou s'il agit de manière totalement indépendante.
Sources : Clubic, Valéry Marchive via X.com
Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)
Lire d'autres articles
