Ce mardi 1er novembre, le porte-parole du groupe Thalès a indiqué qu'une enquête interne était ouverte après la revendication d'un vol de données par le collectif de pirates LockBit 3.0. Le groupe de hacker expliquait plus tôt avoir mis la main sur des données stockées sur l'un des serveurs sécurisés du groupe français.
Thalès est un colosse français de l'aérospatiale, défense, sécurité et transport terrestre. Coté à la bourse de Paris, le groupe est installé dans plus de 80 pays et compte plus de 80 000 salariés, le groupe s'est formé sur la base des anciennes activités miliaires d'Alcatel, Dassault Électronique et Thomson-CSF. Actuellement, 60% de l'activité du groupe est centrée sur la Défense et la sécurité : systèmes de missiles, équipements optroniques, véhicules blindés, surveillance aéroportée, drones, systèmes navals de surface, équipements radars, défense aérienne, systèmes C4I (Computerised Command, Control, Communications and Intelligence), radiocommunications, systèmes d'information critiques...
Thalès : le piratage évoqué mais pas confirmé
Le groupe a ainsi fait une déclaration ce mardi :
"Nous avons eu connaissance d'une allégation de vol de données par LockBit 3.0 ciblant des données qui appartiendraient au groupe Thales. Le groupe d'extorsion et de ransomware LockBit 3.0 a annoncé vouloir publier les données le 7 novembre 2022 à 7h29 (heure de Paris)". Néanmoins, Thalès n'aurait à ce jour "identifié aucune demande de rançon."
L'industriel ajoute : "Nous suivons avec attention chaque allégation liée à des vols de données. Une équipe dédiée d'experts en sécurité enquête systématiquement sur ce type de situation, la sécurité des données étant notre priorité."
Des données ultra sensibles
La revendication de piratage par LockBit 3.0 a été réalisée sur le darknet et le groupe menace ainsi de publier "toutes les données disponibles" le 7 novembre, précisant avoir mis la main sur des documents "très sensibles, confidentiels, au risque élevé" : documents commerciaux, dossiers comptables, fichiers clients, logiciels...
Pour aller plus loin, le collectif de hackers réalise même des recommandations pour le moins osées : "Vous pouvez vous rapprocher des organismes compétents pour envisager d'engager une action en justice contre cette société qui a grandement négligé les règles de confidentialité. Nous sommes à votre disposition pour vous offrir le meilleur de nos connaissances."
Crédit photo : Par Cinerama14 — Travail personnel, CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=34958063
