Les cybercriminels de LockBit tentent à nouveau de faire chanter Thales
Ce seraient des documents “très sensibles” et “confidentiels” détaillant le fonctionnement de l’entreprise, des archives commerciales et comptables ainsi que des logiciels. Le groupe de cybercriminels LockBit vient d’annoncer avoir épinglé à son tableau de chasse le géant français de l’électronique Thales, sommé de payer une rançon avant le lundi 7 novembre.
publicité
Enquête interne
Pour cette entreprise du secteur de la défense, qui avait réalisé 16 milliards d’euros de chiffre d’affaires en 2021, cette tentative d’extorsion dévoilée lundi par Franceinfo est une grosse tuile. Thales est en effet l’un des grands acteurs français de la cybersécurité, et toute cyberattaque contre son organisation est un mauvais coup pour son image.
Interrogée, l’entreprise française précise avoir lancé une enquête interne pour déterminer la véracité des allégations des cybercriminels.Les déclarations des cybercriminels de LockBit, qui suggèrent aux clients de l’entreprise d’intenter une action en justice contre Thales pour sa négligence, sont en effet à prendre avec des pincettes.
Ce genre d’annonce choc contre de grands groupes leur sert en effet à gagner en notoriété et leur permet d’asseoir leur réputation dans d’autres tentatives d’extorsion. Grâce à son marketing très agressif, LockBit a ainsi pu recruter de nombreux affiliés, ceux qui louent ses outils pour mener des cyberattaques. Au point de devenir l’une des menaces numéro un du secteur.
Des attaques aux succès variés
Très actif, LockBit s’est cependant déjà distingué par de nombreuses annonces qui ont fait pschitt. Comme par exemple cette fausse cyberattaque contre le ministère de la justice français ou le prétendu piratage du géant de la cybersécurité Mandiant.
Il y a dix mois, le gang avait également revendiqué le piratage de Thales. Un piratage qui avait été minimisé par l’entreprise d’électronique de défense. La fuite de données d’outils internes et de code informatique de la division Space Ops de la filiale Thales Alenia Space, « des données à faible niveau de sensibilité », venait vraisemblablement d’un serveur de dépôt de code externe à l’entreprise.
Si des affiliés du gang survendent visiblement leurs piratages, le gang est cependant bien à prendre au sérieux. En témoigne l’attaque cet été contre La Poste Mobile, sommée de payer 1,4 million de dollars de rançon, que l’opérateur de téléphonie n’a pas payé. Ou encore l’intrusion contre le Centre hospitalier sud-Francilien, qui a mis à la rentrée l’hôpital à genoux.
