Le ransomware Lockbit paralyse un service de bibliothèque allemand

L’un des principaux services de bibliothèque allemands, EKZ Bibliotheksservice, a été victime d’une attaque de ransomware qui empêche les amateurs de lecture d’emprunter des livres numériques, des livres audio et des magazines électroniques.

Dans la section FAQ de son site Internet, le service EKZ basé à Reutlingen indique mettre tout en œuvre pour réparer les dommages causés par l’attaque et déterminer si des données personnelles ont été dérobées.

Présentement, aucune commande ne peut être passée en ligne, et les commandes passées par e-mail, fax ou téléphone ne peuvent pas non plus être traitées.

Onleihe, une application populaire qui permet aux utilisateurs de se connecter à leurs bibliothèques locales via le service d’EKZ pour emprunter des livres numériques et des livres audio, a indiqué que ses livres numériques protégés contre la copie avaient été supprimés suite à une supposée « erreur de processus », qu’il allait falloir les chiffrer de nouveau et que des « progrès continus » étaient accomplis en vue de leur remise à disposition.

De plus, Onleihe a présenté ses excuses concernant l’indisponibilité de son forum d’utilisateurs et a précisé s’efforcer de le rendre de nouveau accessible « dans les meilleurs délais ».

Même si aucune des entreprises ne nomme le ransomware impliqué dans l’attaque, Bleeping Computer a annoncé que celle-ci avait été revendiquée par le groupe Lockbit.

Le gang de ransomware Lockbit, sur son site de divulgation de données basé sur le Dark Web, affirme avoir publié des données dérobées à EKZ, vraisemblablement car ses demandes de rançon sont restées lettre morte.

Dans un monde idéal, aucune organisation n’aurait jamais à verser de rançon à ses extorqueurs – il lui suffirait de récupérer les données chiffrées à partir de sauvegardes et de traverser la tempête liée aux dommages infligés à sa réputation par une violation de sécurité.

On peut toutefois comprendre que certaines entreprises estiment que le coût d’une récupération réussie (données et image publique) soit si important qu’il serait plus pragmatique de payer les attaquants. C’est notamment le cas lorsque les données exposées sur Internet par les cybercriminels ne sont pas seulement celles de l’entreprise, mais aussi celles de ses clients et partenaires commerciaux innocents.

Une chose met néanmoins tout le monde d’accord : chaque versement de rançon encourage les cybercriminels à lancer de nouvelles attaques.

Les forces de l’ordre allemandes ont été informées de l’attaque et de la violation de sécurité.