Le groupe de ransomware Qilin a réussi à dérober des données du parti politique allemand Die Linke, d’orientation socialiste démocratique, et menace de les divulguer. Le 27 mars, le parti a rapporté un incident de sécurité dans son réseau, bien qu’il n’ait pas confirmé explicitement une violation de données.
Créé en 2007, Die Linke est représenté au Bundestag avec 64 membres et compte 123 000 adhérents. Actuellement, il joue un rôle dans plusieurs gouvernements d’État, principalement dans l’est de l’Allemagne.
Selon les informations fournies, les attaquants visent à publier des données sensibles concernant les activités internes du parti et des informations personnelles relatives aux employés du siège. Le parti a indiqué qu’il n’était pas encore clair si ces données avaient déjà été divulguées.
Ils ont précisé que leur base de données d’adhérents n’avait pas été touchée, affirmant que les cybercriminels n’avaient pas réussi à accéder aux données des membres.
Die Linke a attribué l’attaque au groupe Qilin, décrivant les auteurs comme des cybercriminels russophones motivés tant financièrement que politiquement. Le parti a souligné que cette attaque ne semble pas être un incident isolé.
Die Linke a commenté que de tels cyberattaques, en particulier l’usage de ransomwares, font souvent partie de la guerre hybride et représentent une menace contre les infrastructures critiques.
Le 1er avril, le groupe Qilin a revendiqué l’attaque sur Die Linke sur son site de fuite de données, mais sans publier d’échantillons de données.
Source: BleepingComputer.com
La menace de publication des données dérobées est une tactique classique utilisée pour contraindre les victimes à verser une rançon. Die Linke a déjà informé les autorités allemandes et a déposé une plainte pénale. Le parti collabore également avec des experts en informatique indépendants pour restaurer ses systèmes en toute sécurité.
Dans le passé, des acteurs de la cybercriminalité liés à la Russie ont ciblé des partis politiques allemands. En 2024, la société Mandiant a découvert une campagne émanant de APT29, ciblant la CDU, un autre grand parti politique, à l’aide d’un logiciel malveillant nommé WineLoader.