Le groupe de ransomware Qilin cible le parti politique allemand Die Linke et menace de divulguer des données
Le groupe de ransomware **Qilin** a revendiqué la responsabilité d'une cyberattaque contre **Die Linke**, un parti politique socialiste démocratique allemand, et menace de divulguer les données volées. Le parti a révélé l'incident cybernétique le 27 mars, après le compromis initial, et travaille avec les autorités et des experts en informatique pour enquêter et restaurer les systèmes.
**Die Linke**, également connu sous le nom de Parti de gauche, un parti politique allemand représenté au Bundestag, a confirmé avoir été la cible d'une cyberattaque ayant entraîné un vol de données. Les attaquants, identifiés comme le groupe de ransomware **Qilin**, menacent maintenant de publier des informations sensibles.
### Détails de l'attaque
Le 27 mars, **Die Linke** a publiquement reconnu un incident cybernétique affectant son réseau. Le parti a déclaré que les attaquants visaient à publier des données internes sensibles et des informations personnelles d'employés au siège du parti. Bien que l'étendue de la violation de données soit encore à l'étude, le parti a confirmé que sa base de données d'adhésion n'avait pas été compromise.
« Selon les conclusions actuelles, les attaquants visent à publier des données sensibles provenant des domaines internes de l'organisation du parti ainsi que des informations personnelles d'employés au siège du parti », a déclaré **Die Linke** dans un communiqué de presse.
Le parti estime que l'attaque n'est pas fortuite, suggérant des motivations politiques potentielles derrière l'opération de ransomware.
### La revendication de Qilin
Le 1er avril, **Qilin** a ajouté **Die Linke** à sa liste de victimes sur son site de fuite de données, confirmant son implication dans l'attaque. Aucun échantillon de données n'a encore été publié, mais il s'agit d'une tactique courante utilisée pour faire pression sur les victimes afin qu'elles paient une rançon.
*Source : BleepingComputer.com*
### Réponse et enquête
**Die Linke** a notifié les autorités allemandes et déposé une plainte pénale. Le parti collabore également avec des experts en informatique indépendants pour restaurer les systèmes affectés et renforcer sa posture de sécurité.
### Ciblage politique
Cet incident s'inscrit dans une tendance d'attaques cybernétiques à motivation politique en Allemagne. En 2024, **Mandiant** a signalé que **APT29**, un groupe de piratage lié à la Russie, avait ciblé **CDU**, un autre parti politique majeur, en utilisant le malware **WineLoader**.