Thales confirme que le groupe russophone de hackers LockBit 3.0 a bien publié des données qui lui sont confidentielles sur le dark web mais assure que ses activités n’ont pas été touchées : « Le 10 novembre 2022, un groupe d’extorsion et de rançongiciel (LockBit 3.0) a diffusé sur sa plateforme des données relatives à Thales (…) A ce stade, Thales est en mesure de confirmer qu’il n’y a pas d’intrusion dans ses systèmes d’information ».
LockBit 3.0 est la toute dernière version du rançongiciel LockBit, un logiciel malveillant conçu pour bloquer l’accès des utilisateur·rice·s aux systèmes informatiques en échange du paiement d’une rançon.
Dans un communiqué daté du 11 novembre, le géant français de la sécurité informatique précise que « les experts en sécurité de Thales ont identifié l’une des deux sources probables du vol d’informations. Il s’agit du compte d’un partenaire sur un portail d’échange dédié qui a conduit à la divulgation d’un volume limité d’informations (…) Thales travaille étroitement avec le partenaire concerné et met à disposition les ressources et le support technique nécessaires pour minimiser tout impact potentiel sur les clients et les parties prenantes concernés ».
La société ajoute que « Thales poursuit ses investigations pour identifier l’autre source ».
L’action de Thales a chuté de 8,4% après cette annonce.
Bleeping Computer a récemment signalé qu’un ransomware LockBit 3.0 « utilisait des emails de phishing pour installer le Bot Amadey afin de prendre le contrôle d’appareils et de les chiffrer ».
Pour mémoire, en janvier dernier, les cyberattaquants aux commandes du ransomware LockBit 2.0 revendiquaient une attaque réussie de Thales mais le groupe de cybersécurité insistait sur le fait que cette allégation était infondée.