L’agence nationale de la sécurité des systèmes d’information (l’Anssi) attire l’attention sur Lockean, un groupe de cybercriminels actif depuis juin 2020 au moins. D’après les investigations de l’Anssi, ce gang a été l’affilié des Ransomware-as-a-Service (RaaS) DoppelPaymer, Maze, Prolock, Egregor et Sodinokibi et a ciblé plusieurs grandes entités françaises, dont le groupe Ouest France en novembre 2020, Pierre Fabre, Gefco et Fareva, entre autres.

Sur la page « Menaces et Incidents » de son site web, l’Anssi a publié un rapport d’une vingtaine de pages expliquant en détails le mode de fonctionnement de Lockean dont les pratiques de « Big Game Hunting » se rapprochent des méthodes d’expionnage étatique.