Le groupe technologique français Thales a annoncé ce mardi 1er novembre avoir ouvert une enquête après la revendication d’un vol de données par le groupe de hackers russophone LockBit 3.0.
« Nous avons eu connaissance d’une allégation de vol de données par LockBit 3.0 ciblant des données qui appartiendraient au groupe Thales », a indiqué le porte-parole de l’entreprise, précisant que « le groupe d’extorsion et de ransomware LockBit 3.0 a annoncé vouloir publier les données le 7 novembre 2022 à 06h29 UTC ».
« À cette date, nous n’avons identifié aucune demande de rançon », a précisé le porte-parole de Thales – dont la cybersécurité est une spécialité. « Toutefois, nous suivons avec attention chaque allégation liée à des vols de données. Une équipe dédiée d’experts en sécurité enquête systématiquement sur ce type de situation, la sécurité des données étant notre priorité », a-t-il ajouté.
Attaque revendiquée
Le groupe russophone LockBit 3.0 a revendiqué une cyberattaque contre Thales dans une communication sur le darknet (une partie d’internet non référencée par les navigateurs classiques), selon Franceinfo. Les hackers menacent de publier « toutes les données disponibles » le 7 novembre, des documents « très sensibles, confidentiels, au risque élevés », citant le fonctionnement de l’entreprise, des documents commerciaux, des dossiers comptables, des fichiers clients, des logiciels…
« Le problème, c’est que là pour le moment, on ne sait pas s’ils ont ou non demandé une rançon. »
« Pour ce qui concerne les clients, vous pouvez vous rapprocher des organismes compétents pour envisager d’engager une action en justice contre cette société qui a grandement négligé les règles de confidentialité. Nous sommes à votre disposition pour vous offrir le meilleur de nos connaissances », écrivent-ils dans leur publication reproduite par le site spécialisé Zataz.
Le groupe LockBit 3.0 avait perturbé le fonctionnement du Centre hospitalier sud-francilien (CHSF) de Corbeil-Essonnes en lançant une spectaculaire cyberattaque en août. Il avait demandé une rançon de 10 millions de dollars, puis avait publié des données de patients, de personnels et de partenaires sur son site internet.
Yacine Benbrahim