Le site d’information d’information spécialisé Zataz a publié le 30 octobre le message diffusé sur le darkweb par le groupe de pirates russophone Lockbit 3.0 (auteur du ransomware contre l’hopital de Corbeil-Essonnes et la Poste Mobile notamment) revendiquant un vol important de données chez Thales, qu’il rendrait public le 7 novembre. Les porte-paroles du groupe ont annoncé ne pas avoir reçu de demande de rançon et effectuer une enquête pour « vérifier ces allégations ».
Effrayant Halloween ! Ce ne sont pas moins de 8 cibles qui auraient été attaquées ce 31 octobre par les pirates russes, dont un groupe important de cabinets d’experts compables (source: Zataz)
Le message des hackers est titré « Publication – Deadline 7 novembre » et indique :
« Nature des documents : très sensibles, confidentiels, haut risque », et relevant de
: « opérations de la compagnie, documents commerciaux, dossiers comptables, impressions de fichiers clients, logiciels… »
Le post conclut avec cynisme en incitant les clients à « considérer des actions juridiques à l’encontre de la société, pour avoir gravement négligé ses obligations de confidentialité »
Thales : pas de demande de rançon
Le porte-parole du spécialiste de l’aérospatial, de la défense et de la sécurité a indiqué à l’AFP : « Nous avons eu connaissance d’une allégation de vol de données par LockBit 3.0 ciblant des données qui appartiendraient au groupe Thales », précisant que « le groupe d’extorsion et de ransomware LockBit 3.0 a annoncé vouloir publier les données le 7 Novembre 2022 à 06H29 UTC ».
« A cette date, nous n’avons identifié aucune demande de rançon. Toutefois, nous suivons avec attention chaque allégation liée à des vols de données. Une équipe dédiée d’experts en sécurité enquête systématiquement sur ce type de situation, la sécurité des données étant notre priorité », a-t-il ajouté.
En janvier 2022, c’est le groupe Lockbit 2.0 qui s’était déjà attaqué à Thales en diffusant des fichiers volés, Thales SpaceOps, contenant des codes sources, des outils de développement.
Nul doute que les enquêteurs de Thales devront investiguer sur d’éventuelles vulnérabilités remontant à cette infiltration antérieure.
Un groupe de 140 cabinets d’experts comptables également piraté ?
Le site Zataz indique dans le même article que Lockbit 3.0 est revenu en force, revendiquant pas moins de « huit nouvelles victimes, en ce 31 octobre dont un groupe de cabinets d’expertises comptable : 140 cabinets en France ! ».
Une façon sinistre sans doute de fêter Halloween?
