Menaces au rançongiciel contre la firme Top Aces
Incident survenu en mai 2022
Top Aces, une entreprise canadienne du secteur de la défense, est prétendument visée par une attaque au rançongiciel menée par le groupe cybercriminel LockBit. Basée à Montréal, Top Aces est une firme commercialisant des services d’entrainement pour les pilotes d’avions de combat. Selon le média The Record, elle travaille ou a travaillé notamment avec les forces armées canadiennes, allemandes, américaines et israéliennes. LockBit aurait mis la main sur 44 GB de données, que le groupe a menacé de publier sur le dark web si Top Aces ne s’acquittait pas d’une rançon (dont le montant est resté inconnu). Début juin, Top Aces indiquait toutefois n’avoir observé aucune trace de rançongiciel dans ses systèmes. Un expert interviewé par The Record notait que, si la cyberattaque relevait bien de criminalité, elle pouvait néanmoins impliquer de l’information à valeur stratégique, que LockBit pouvait envisager de transmettre à des gouvernements étrangers. Diverses recherches suggèrent que LockBit est un groupe majoritairement russophone, potentiellement basé en Russie.
Type d'incident : Doxing
Type de cible : Secteur privé
Origine présumée : Russie
Auteur présumé : LockBit
Sources
- The Record : https://therecord.media/top-aces-ransomware-attack-lockbit/
- La Presse : https://www.lapresse.ca/affaires/2022-05-11/cybersecurite/un-fournisseur-d-entrainement-au-combat-aerien-attaque.php
- National Cyber Threat Assessment 2023-2024 : https://www.cyber.gc.ca/sites/default/files/ncta-2023-24-web.pdf (p. 6)
