C'est désormais officiel : LockBit a mené l'attaque contre l'Agence allemande de l'énergie - dena en abrégé. Sur la page des fuites du groupe APT, il y a encore un compte à rebours jusqu'au 26 décembre 2023. Après cela, toutes les données volées devraient être en ligne. dena annonce à nouveau l'accessibilité.
L’Agence allemande de l’énergie – dena – a signalé une cyberattaque le week-end du 11 au 12 novembre. Les serveurs étaient paralysés et l'accessibilité n'était possible que dans une mesure limitée, selon la page d'accueil. Selon ses propres informations, Dena est désormais à nouveau joignable. Cependant, d'autres mesures de protection informatique sont toujours en cours. Il y a maintenant une entrée sur l'attaque et un compte à rebours sur la page des fuites de LockBit. Cela suggère que Dena fait l'objet d'un chantage.
LockBit lance le compte à rebours pour Dena
🔎 Le groupe APT LockBit souhaite publier les données capturées depuis dena le 26 décembre (Image : B2B-C-S).
dena annonce sur sa page d'accueil : « Dans l'état actuel des choses, suite à la cyberattaque contre dena, un risque pour les données traitées par nos contacts commerciaux ne peut malheureusement pas être exclu. Cela peut également affecter des données sensibles, telles que les détails du compte. L'hypothèse pourrait être correcte, puisque LockBit menace sur sa page de fuite de vouloir publier les données volées le 26 décembre.
Cependant, Dena a également annoncé que des experts en informatique judiciaire enquêtent toujours sur les données exactes qui ont été divulguées. De plus, l'ensemble de l'infrastructure informatique sera soumis à une révision complète afin de garantir la plus grande sécurité possible des données pour l'avenir. Ce n’est qu’à ce moment-là que l’Agence allemande de l’énergie souhaite redémarrer et utiliser à nouveau tous les systèmes.
Dena possède-t-elle des données précieuses ?
Selon Dena, le type de données capturées est sensible, mais pas extrêmement sensible. Étant donné que Dena est une société de projet et une entreprise publique appartenant au gouvernement fédéral, elle ne répondra certainement pas au chantage. L’institut a davantage un rôle consultatif et prépare des études dans de nombreux domaines de la transition énergétique et de la protection du climat. La raison pour laquelle l’agence devrait être une cible intéressante n’est pas claire. Il doit également être clair pour les attaquants qu’une institution gouvernementale ne paiera pas de rançon en cas d’attaque par ransomware. Il faut donc supposer qu’il s’agit d’une perturbation ciblée dont l’attaquant espère tirer profit.
Dena se décrit en bref : « L'Agence allemande de l'énergie – dena en abrégé – est un centre de compétences pour la transition énergétique appliquée et la protection du climat. dena examine les défis d'une société neutre pour le climat et soutient le gouvernement fédéral dans la réalisation de ses objectifs en matière de politique énergétique et climatique. Depuis sa création en 2000, l'agence développe des solutions, les met en pratique et rassemble des partenaires du monde politique, économique, scientifique et de toutes les couches de la société - aux niveaux national et international. dena est une société de projet et une entreprise publique appartenant au gouvernement fédéral. L’actionnaire est la République fédérale d’Allemagne.
Plus d’informations sur dena.de