Cyberattaque, fuite de données, la GLNF ébranlée par LockBit -
Cyberattaque, fuite de données, la GLNF ébranlée par LockBit
La cyberattaque qui a frappé la Grande Loge Nationale Française (GLNF), orchestrée par le groupe LockBit, a ébranlé les fondements mêmes de l’institution. Le 26 juillet 2024, un courriel rassurant est envoyé à tous les membres : la GLNF affirme n’avoir subi aucune cyberattaque et aucune rançon ne lui aurait été demandée. Le 29 juillet la GLNF admet qu’une boîte mail privée a été piratée, exposant ainsi des informations sensibles de plusieurs membres. Mais, la gouvernance affirme que la base de données principale, Regius, n’a pas été touchée. Ce déni, qui était initialement une tentative de protéger l’image de l’institution, se transforme rapidement en un boomerang destructeur lorsque des preuves commencent à circuler sur les réseaux sociaux, contredisant la version officielle et exposant la gravité de la situation.
Plusieurs comptes Twitter, dont ceux de S.A.X.X. (27 000 abonnés) ont divulgué publiquement la brèche et la fuite de données, contredisant le démenti initial. Des informations, incluant des noms, coordonnées et des documents internes sensibles, sont désormais disponibles sur le dark web, accessibles à quiconque possède la somme en cryptomonnaie. Les données des membres circulent hors de tout contrôle. Dans un effort pour maîtriser les dégâts, la GLNF a renforcé ses mesures de sécurité, introduisant l’authentification à deux facteurs pour l’accès à Regius et insistant sur l’importance de mots de passe forts.
Se sentant vulnérables et trahis, certains membres pourraient se tourner vers des actions en justice si leur vie privée n’est pas restaurée et protégée. Cette situation nous rappelle l’adage : « Le mensonge donne des fleurs, mais pas de fruits ».
Source : 450.FM
