Thales piraté ? C'est ce qu'annoncent les hackers de LockBit 3.0

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 02 novembre 2022 à 12h20

Leader mondial des technologies et de la défense, Thales vient de rejoindre la liste des victimes du redouté groupe pirate Lockbit 3.0.

Le groupe russophone Lockbit 3.0 a mis en ligne un message sur le Dark Web indiquant avoir attaqué, avec succès, le géant français Thales, menaçant au passage de divulguer des données sensibles lui appartenant, et ce, dans les tout prochains jours. La communication n'est pas rassurante, puisqu'elle émane du même collectif qui était derrière la cyberattaque de l'hôpital de Corbeil-Essonnes, toujours pas remis du ransomware qui l'a frappé cet été.

Lockbit 3.0 promet de publier des données de Thales le 7 novembre

Le Cybermoi/s 2022 à peine terminé, voilà que Thales doit déjà gérer une première crise cyber d'ampleur. S'il dit être au courant des menaces, le groupe français ne livre pas de détails sur le reste, si ce n'est qu'il a ouvert une enquête en interne et informé l'ANSSI, et qu'il n'a pour le moment pas porté plainte.

De ce que nous savons, les pirates russes de Lockbit 3.0 n'ont pas publié de données, et ils n'ont pas encore précisé la nature des informations qu'ils ont potentiellement pu récolter. Mais cela ne veut évidemment pas dire qu'ils ne vont pas passer à l'acte.

Car les cybercriminels ont lancé un compte à rebours courant jusqu'au lundi 7 novembre à 6 h 29. À cette heure très précise et ce jour-là, Lockbit 3.0 promet de rendre disponibles toutes les données à sa disposition. Et compte tenu du secteur technologique dans lequel évolue Thales, on imagine l'importance des données dont certains pourraient s'emparer.

Pas de rançon réclamée

Du côté de Thales, la menace est prise très au sérieux, au plus haut point pourrait-on dire, puisque Lockbit a déjà prouvé sa dangerosité à plusieurs reprises par le passé. Outre l'hôpital de Corbeil-Essonnes, La Poste Mobile et le département de l'Ardèche font partie de ses dernières victimes françaises.

Thales est d'autant plus inquiet que Lockbit 3.0 ne réclame pas de rançon, et menace purement et simplement de divulguer les données qu'il a en sa possession. Le groupe va même jusqu'à inviter les clients de Thales à porter plainte contre l'entreprise française, brandissant le grief de la négligence des règles de confidentialité. De quoi placer plus que jamais l'entreprise dans l'embarras.

Le groupe installé à La Défense n'est en tout cas pas la seule victime revendiquée par Lockbit 3.0 le 31 octobre. Plusieurs autres structures auraient été piratées.

Meilleur antivirus, le comparatif en novembre 2024

Clubic a testé et comparé les performances, le niveau de sécurité et le rapport qualité-prix des meilleurs Antivirus du marché. Découvrez quel est le meilleur logiciel pour vous protéger des malwares et sécuriser vos données en 2024.

Source : RFI

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Piratage

Malware / Ransomware

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Loposo

Si ils ont le menu de la cantine la semaine prochaine ça peut-être cool

Ccts

Thales c’est beaucoup d’entreprises différentes. A voir ce qu’ils ont pu récupérer mais c’est quand même une sacrée plaie pour les entreprises.

pinkfloyd

Je ne comprend pas l’interet…

Ce n’est pas pour gagner de l’argent…
Ce n’est pas pour un monde plus sécurisé…

Pourquoi alors ? pourquoi menacer de divulguer sans aucune autre contrepartie, juste mettre a mal l’entreprise ? donc clairement aucun interet pour les hacker, plutot une entreprise ou un etat concurrent…

gemini7

Je vois la main mise du Kremlin derrière ces pirates, ils ont les mains libres tant qu’ils ne s’attaquent pas à des sites russes ou à des Russes.
En tout cas, si même des pros de la sécurité se font hacker, le peuple peut trinquer à n’importe quel moment.

luck61

pour une boite qui a une filiale spécialisée dans le cyber sécurité, ça fait tache pour ses futurs clients

jeanlain

« Le groupe va même jusqu’à inviter les clients de Thales à porter plainte contre l’entreprise française, brandissant le grief de la négligence des règles de confidentialité. »

'Tain, mais ce foutage de gueule

C’est quoi la prochaine étape ? Les cambrioleurs, qui après avoir fracturé une porte d’entrée et dérobé les biens de quelqu’un, se permettront de proposer à la victime de porter plainte contre le fabricant de la serrure, parce que celle-ci n’a pas résisté à leur forçage ?

jeanlain

Aucun système info n’est à 100% sécurisé. Si un pirate, ou un groupe de pirates, s’en donne les moyens, tout peut être hacké…

gothax

Et dire que ces assassins de Thales (le groupe qui vend armes et système d’écoute à de bonnes dictatures du golfe, europeennes et nord africaines) hébergent aussi la messagerie du CNRS (mon employeur) … Cheh Thalès, un cheh bien guttural !

Édit : hébergent contre l avis des DSI et des employés (nous) … Car utilisent le système outlook tout pourri de microsoft

jeanlain

C’est quoi le rapport entre outlook/microsoft (et perso j’ai pas vraiment de reproche à faire à outlook, ça marche très bien) et Thales ?
Et surtout je trouve particulièrement étrange que ça se fasse sans l’accord de votre DSI. Là le problème vient chez vous. Si votre DSI est pas foutue d’imposer ses choix, c’est qu’il y a une défaillance quelque part…

Yabbux

Il y a 2 mois, Orange Cyberdefense s’est fait piraté, bien que ce soit un acteur bien plus important que Thales dans le domaine de la cybersécurité, ça n’a au final eu aucun impact sur leur business.