MAJ : Thalès reocnnait l’attaque informatique de LockBit, des documents de l’entreprise publiés en ligne
Mise à jour 11/11/2022 : Dix jours après avoir menacé de publier des documents “sensibles, confidentiels, au risque élevé”, appartenant à Thales, le groupe russe de cyberpirates LockBit 3.0 est passé à l’action. “Le 10 novembre 2022, un groupe d’extorsion et de rançongiciel a diffusé sur sa plateforme des données relatives à Thales” mentionne l’entreprise victime par communiqué ce vendredi 11 novembre.
Thales a également déclaré qu’il n’y avait pas eu d’intrusion dans ses systèmes informatiques. Selon Thales, l’une des deux sources probables du vol a été identifié. Thales dit poursuivre ses investigations pour identifier l’autre source.
Des données relatives à Thales, dont le groupe LockBit 3.0 avait revendiqué le vol, ont été mises en ligne jeudi sur le darkweb.
—
La nouvelle tentative d’extorsion des cybercriminels de LockBit est-elle à nouveau en train de faire pschitt? La franchise mafieuse, le leader actuel sur le créneau criminel des rançongiciels avec une part de marché d’environ un tiers, selon la firme Digital Shadows, semble s’être encore prise les pieds dans le tapis avec Thales.
publicité
Pas de publication de données
Alors que les cybercriminels affirmaient avoir épinglé à leur tableau de chasse le géant français de l’électronique de défense, le traditionnel compte à rebours avant la publication des données volées – une manière classique des cybercriminels pour mettre la pression sur leurs victimes – s’est terminé en queue de poisson.
Ainsi, si la page du blog du groupe criminel affirme que les données volées ont été publiées, aucun fichier n’apparaît pour le moment, 48h après l’expiration du délai. De quoi faire douter de la véracité des allégations de LockBit. Même si la société Thales, qui avait réalisé 16 milliards d’euros de chiffre d’affaires en 2021, reste prudente, elle n’a toujours pas détecté après enquête interne d’intrusion dans ses systèmes d’informations.
Un précédent
Il y a dix mois, le soufflé après la première attaque du gang revendiquée contre Thales était lui aussi rapidement retombé. L’ampleur de la fuite de données d’outils internes et de code informatique de la division Space Ops de la filiale Thales Alenia Space, « des données à faible niveau de sensibilité » venant vraisemblablement d’un serveur de dépôt de code externe, avait été minimisée par l’entreprise d’électronique de défense.
Reste qu’il est difficile de tirer des conclusions définitives sur ce nouvel échec de LockBit, déjà pris en flagrant délit de surgonflage de ses attaques informatiques. Tout au plus peut-on hasarder quelques hypothèses. Peut-être s’agit-il ainsi d’une question de délai technique avant la publication de données volées ou la démonstration d’un contrôle lâche des éditeurs de LockBit sur leurs affiliés chargé des attaques informatiques. Autre hypothèse crédible: l’allégation ne serait au fond qu’une simple opération marketing destinée à faire de la publicité au gang mafieux et à lui permettre de recruter de nouveaux hackers malveillants.
