Thalès Alenia Space, firme franco-italienne majeure des secteurs de l'aérospatiale, la défense et la sécurité, a annoncé avoir subi un vol de données.
Les larrons de LockBit 2.0 sont derrière la fuite d'informations en ligne « à faible niveau de sensibilité », toujours selon Thalès.
Les pirates n'ont manifestement pas eu grand-chose à se mettre sous la dent
Après avoir revendiqué une attaque contre Thalès Alenia Space le 3 janvier 2022, les membres de LockBit 2.0 ont finalement publié environ 1 320 documents internes relatifs à la firme lundi 17 janvier. Spécialisé dans le rançongiciel, LockBit 2.0 ne semble pas être parvenu à ses fins, à savoir obtenir de l'argent de la part de Thalès pour éviter la publication de ces données.
Prenant la menace au sérieux, la firme franco-italienne avait communiqué ne pas avoir reçu de demande de rançon, ni même de preuve concrète du larcin, et investiguer. Finalement, pour Le Parisien, Thalès spécifie que les fichiers .zip mis en ligne « semblent avoir été copiés à partir d’un serveur de dépôt de code […] extérieur aux principaux systèmes d’information du groupe ».
À ce sujet, le directeur technique de Deep Instinct, une firme spécialisée dans la prévention des cyberattaques, Guillaume Maguet a indiqué que les pirates de LockBit 2.0 « sont considérés comme sérieux dans la technique mais peu crédibles dans leurs informations et avec une grande bouche ». Aïe, ça pique. Mais, plus largement, le rançongiciel est en hausse de 255 % en 2020, une menace qu'il convient bien évidemment de prendre au sérieux.
Sources : Le Parisien, Zataz
