Le site d’information d’information spécialisé Zataz a publié le 30 octobre le message diffusé sur le darkweb par le groupe de pirates russophone Lockbit 3.0 (auteur du ransomware contre l’hopital de Corbeil-Essonnes et la Poste Mobile notamment) revendiquant un vol important de données chez Thales, qu’il rendrait public le 7 novembre. Les porte-paroles du groupe ont annoncé ne pas avoir reçu de demande de rançon et effectuer une enquête pour « vérifier ces allégations ».
Effrayant Halloween ! Ce ne sont pas moins de 8 cibles qui auraient été attaquées ce 31 octobre par les pirates russes, dont un groupe important de cabinets d’experts compables (source: Zataz)
Le message des hackers est titré « Publication – Deadline 7 novembre » et indique :
« Nature des documents : très sensibles, confidentiels, haut risque », et relevant de
: « opérations de la compagnie, documents commerciaux, dossiers comptables, impressions de fichiers clients, logiciels… »
Le post conclut avec cynisme en incitant les clients à « considérer des actions juridiques à l’encontre de la société, pour avoir gravement négligé ses obligations de confidentialité »
Thales : pas de demande de rançon
Le porte-parole du spécialiste de l’aérospatial, de la défense et de la sécurité a indiqué à l’AFP : “Nous avons eu connaissance d’une allégation de vol de données par LockBit 3.0 ciblant des données qui appartiendraient au groupe Thales », précisant que “le groupe d’extorsion et de ransomware LockBit 3.0 a annoncé vouloir publier les données le 7 Novembre 2022 à 06H29 UTC ».
“A cette date, nous n’avons identifié aucune demande de rançon. Toutefois, nous suivons avec attention chaque allégation liée à des vols de données. Une équipe dédiée d’experts en sécurité enquête systématiquement sur ce type de situation, la sécurité des données étant notre priorité », a-t-il ajouté.
En janvier 2022, c’est le groupe Lockbit 2.0 qui s’était déjà attaqué à Thales en diffusant des fichiers volés, Thales SpaceOps, contenant des codes sources, des outils de développement.
Nul doute que les enquêteurs de Thales devront investiguer sur d’éventuelles vulnérabilités remontant à cette infiltration antérieure.
Un groupe de 140 cabinets d’experts comptables également piraté ?
Le site Zataz indique dans le même article que Lockbit 3.0 est revenu en force, revendiquant pas moins de « huit nouvelles victimes, en ce 31 octobre dont un groupe de cabinets d’expertises comptable : 140 cabinets en France ! ».
Une façon sinistre sans doute de fêter Halloween?