LockBit 3.0, un groupe de hackers russophones qui a récemment mené une cyberattaque sur l’hôpital de Corbeil-Essonnes, a déclaré qu’il allait publier les données le 7 novembre.
Une attaque pas encore avérée
Le groupe technologique Thales a lancé une enquête après que le groupe LockBit 3.0 a affirmé que des données avaient été volées.
«Nous avons eu connaissance d’une allégation de vol de données par LockBit 3.0 ciblant des données qui appartiendraient au groupe Thales», a indiqué le porte-parole à l’AFP, précisant que «le groupe d’extorsion et de ransomware LockBit 3.0 a annoncé vouloir publier les données le 7 Novembre 2022 à 06H29 UTC».
Selon franceinfo, le groupe russophone LockBit 3.0 a revendiqué la cyberattaque contre Thales dans les communications sur le dark web (la partie d’internet non référencée par les navigateurs traditionnels).
Les pirates menacent de divulguer “toutes les données disponibles”, des documents “très sensibles, confidentiels, à haut risque” le 7 novembre, citant des opérations de l’entreprise, des documents commerciaux, des registres comptables, des fichiers clients, des logiciels…
Les hackers souhaitent donc apporter leur aide (à leur manière) aux clients de Thales qui souhaitent déposer plainte pour « manquement flagrant aux règles de confidentialité » selon eux.
«À cette date, nous n’avons identifié aucune demande de rançon», a précisé le porte-parole de Thales – dont la cybersécurité est une spécialité. «Toutefois, nous suivons avec attention chaque allégation liée à des vols de données. Une équipe dédiée d’experts en sécurité enquête systématiquement sur ce type de situation, la sécurité des données étant notre priorité», a-t-il ajouté.
Le groupe LockBit 3.0 a lancé en août une cyberattaque spectaculaire qui a perturbé le fonctionnement du Centre Hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes. Il a exigé une rançon de 10 millions de dollars, puis a publié les données des patients, des employés et des partenaires sur son site Web.
Plus tôt cette année, Thalès a été victime d’une violation de données non sensibles organisée par le même groupe de piratage. « Thalès est une pépite industrielle, donc elle possède la technologie et le savoir-faire, toutes les informations susceptibles d’intéresser un cybercriminel », explique Nicolas Arpagian, directeur de la stratégie cybersécurité de Trend Micro.
Une fin d’année qui se complique pour Thalès ?
La semaine dernière, Thales avait pourtant annoncé des bonnes nouvelles avec des commandes et des revenus supérieurs aux attentes pour le troisième trimestre.
L’équipementier aéronautique, spatial, de défense et de sécurité a également indiqué s’attendre à ce que la croissance organique de son chiffre d’affaires atteigne la fourchette la plus élevée établie en juillet, entre 1,72 milliard et 17,6 milliards d’euros.
Thales a confirmé ses perspectives pour l’année, notamment une croissance organique de son chiffre d’affaires comprise entre 3,5% et 5,5%, mais a précisé qu’il comptait montrer la voie.
Le groupe a expliqué qu’il se heurtait toujours à des obstacles tels que des chaînes d’approvisionnement tendues, des pénuries de personnel, l’inflation et l’impact de l’invasion russe de l’Ukraine sur ses activités – estimé à 100 millions d’euros.
“Je suis très heureux de voir un dollar fort (…) cela renforce notre compétitivité dans le domaine des exportations”, a le directeur financier de Thales, Pascal Bouchiat.
Le groupe a également déclaré qu’il se concentrerait sur la croissance de son équipe de recrutement et sur la répercussion de l’augmentation de ses coûts d’approvisionnement sur ses clients.
En outre, si les dirigeants de Thalès étaient plutôt confiants et de bonne humeur la semaine dernière, cette inquiétude concernant un possible hack de données risque de les refroidre. Pour l’instant, la valeur du titre de l’entreprise ne semble pas être impacté par ces annonces. Affaire à suivre…
