Enquête – Le réseau de rançongiciels Hive démantelé jeudi a fait 58 victimes en France, dont plusieurs entreprises et collectivités
Une dizaine de drapeaux, des logos de différents services de police et un message rédigé en russe, que Google traduit ainsi : « Ce site a été confisqué par le FBI dans le cadre d’une action concertée des forces de l’ordre de la loi anti-malware. » Les autorités américaines et allemandes Jeudi a annoncé le démantèlement de l’un des principaux réseaux d’attaques de rançongiciels au monde, appelé « Hive ». Il aurait ciblé environ 1 500 entités dans 80 pays et collecté plus de 100 millions de dollars de rançon depuis juin 2021.
En France, 58 victimes de Hive – principalement des entreprises ou des collectivités – ont été identifiées par la justice policière, et 26 d’entre elles ont porté plainte. Dont les sociétés Altice ou Damart, l’Ecole nationale de l’aviation civile, la commune d’Annecy ou encore la communauté de Guadeloupe. Les hackers à l’origine de ce ransomware pratiquaient le « double chantage ». Après s’être infiltrés dans un système informatique, ils « ont crypté les machines et volé les données qu’elles contiennent », a expliqué la commissaire Valentine Altmayer, de la sous-direction de la lutte contre la cybercriminalité de la direction centrale de la police judiciaire, à 20 Minutes.
