La base de données d’administration de LockBit piratée – INCYBER NEWS

Valéry Rieß-Marchive, rédacteur en chef du média LeMagIT, a publié, le 9 mai 2025, une analyse détaillée de la base de données SQL d’administration du gang de rançongiciel LockBit. Un pirate informatique l’avait volée et publiée le 29 avril 2025. Cette base SQL contient notamment des clés privées de chiffrement, des identifiants de messagerie chiffrée Tox, de certains affiliés, des mots de passe en clair et des pseudonymes.

Les informations exposées confirment également la nette baisse d’activité de LockBit à la suite de Cronos, l’opération de police internationale qui a frappé le gang en février 2024. Une trentaine de comptes d’affiliés étaient actifs au moment du piratage, mais la majorité n’a attaqué que des organisations peu matures et de faible envergure, pour des rançons inférieures à 20 000 dollars (18 000 euros). Seuls « deux ou trois affiliés » semblent encore cibler des firmes capables de payer de fortes sommes.

La géographie de la sinistralité est également surprenante pour un groupe connu pour viser surtout l’Occident. Entre décembre 2024 et avril 2025, 35,5 % des attaques des affiliés de LockBit se sont en effet concentrées sur la zone Asie-Pacifique, loin devant l’Europe (22 %), l’Amérique latine (12 %) et l’Amérique du Nord (11 %).

The post La base de données d’administration de LockBit piratée appeared first on INCYBER NEWS.

Auteur : @@@Juli1@@@

Aller à la source