Des données relatives à Thales, dont le groupe LockBit 3.0 avait revendiqué le vol, ont été mises en ligne jeudi sur le darkweb, a indiqué vendredi le groupe de défense et de technologies.
Thales a confirmé le 11 novembre 2022 que le groupe russophone de ransomware LockBit 3.0 avait diffusé sur sa plateforme « des données relatives » au groupe. Thales dit avoir identifié l’une des deux sources probables du vol d’informations. « Il s’agit du compte d’un partenaire sur un portail d’échange dédié« . Selon le groupe, cela a conduit à la divulgation « d’un volume limité d’informations« , sans en prciser la nature.
Pour le groupe, il n’y a pas d’intrusion dans ses systèmes d’information ni d’impact sur ses activités. « A ce stade« , précise-t-il néanmoins, misant sur la prudence.
Thales dit poursuivre ses investigations pour identifier l’autre source et travailler avec le partenaire concerné pour « minimiser tout impact potentiel sur les clients et les parties prenantes concernés« .
Les hackers menaçaient de publier « toutes les données disponibles » le 7 novembre, des documents selon eux « très sensibles, confidentiels, au risque élevé« , citant le fonctionnement de l’entreprise, des documents commerciaux, des dossiers comptables, des fichiers clients, des logiciels.
Le groupe LockBit 3.0 avait perturbé le fonctionnement du Centre hospitalier sud-francilien (CHSF) de Corbeil-Essonnes en lançant une spectaculaire cyberattaque en août. Il avait demandé une rançon de 10 millions de dollars, puis avait publié des données de patients, de personnels et de partenaires.
Thales dit n’avoir « fait l’objet d’aucune demande authentique de rançon« .
