LGM Group : spécialiste en péril

Le 8 mai dernier, LGM Group, spécialiste de l’ingénierie basé en Île-de-France, a subi une cyberattaque sévère qui a mis son site hors ligne. Cette entreprise, qui emploie 1500 salariés, joue un rôle clé dans des projets sensibles, notamment avec sa solution de maintenance prédictive pour l’armée de terre.

Il s’avère que les cybercriminels du groupe Termite se sont appropriés environ 550 gigaoctets de données, soit l’équivalent de 700 000 fichiers. Une perte considérable qui soulève de vives inquiétudes parmi les parties prenantes. Cette situation a été rapportée par le portail Ransomware.live, géré par l’expert informatique Julien Mousqueton.

Vol de données : une attaque ciblée

LGM Group a confirmé l’attaque informatique, bien que les modalités restent floues. Ce vol de données n’a pas conduit au chiffrement des fichiers sur le système, ce qui rend l’ampleur de l’attaque encore plus préoccupante. Actuellement, l’équipe d’analyse des données examine le type d’informations exfiltrées.

En plus de déposer une plainte, LGM Group collabore avec l’Anssi, l’agence chargée de la cybersécurité en France. Malgré cette intrusion, l’entreprise assure continuer ses activités de production sans interruption. « Nous avions anticipé de longue date ce type d’incident, avec des procédures mises en place que nous avons rapidement déployées », a déclaré un porte-parole de l’entreprise.

Un contexte alarmant pour la cybersécurité

Les cybercriminels de Termite ne ciblent pas uniquement LGM Group. Ils ont frappé d’autres organisations en France et à l’international, notamment aux États-Unis, au Royaume-Uni, au Japon, en Norvège, et en Australie. Ce groupe, qui a émergé à l’automne 2024, a déjà réussi à infecter des établissements tels que le département de La Réunion et l’école d’ingénieurs Cesi.

La méthode employée par Termite semble s’appuyer sur une version modifiée de Babuk, un rançongiciel bien connu. Après avoir soutiré des données, ces cybercriminels installent leur logiciel malveillant dans les systèmes, marquant les fichiers avec l’extension .termite.

Une menace toujours présente

Bien que 2024 ait enregistré une baisse des nouvelles affaires judiciaires pour attaques par rançongiciel en France, l’Anssi souligne que la menace demeure importante. Les groupes de rançongiciel, représentant une part significative de la criminalité numérique, continuent à opérer avec intensité. Les enjeux en matière de cybersécurité sont ainsi plus cruciaux que jamais.

L’attaque subie par LGM Group est un rappel poignant des défis auxquels sont confrontées les entreprises face à une cybercriminalité en constante évolution. La vigilance et la préparation restent fondamentales pour naviguer dans ce paysage numérique complexe et menaçant. 

Restez informés de l’évolution de cette situation, et n’oubliez pas que la sécurité informatique est l’affaire de tous.