Le groupe de pirates Lockbit 3.0 s’en prend de nouveau à Thales

Le groupe Thales a confirmé avoir de nouveau été la cible d’une attaque le 31 octobre dernier. Le groupe Lockbit 3.0 lui aurait volé des informations. Personne ne connaît la teneur des données en leur possession ni le montant de la rançon demandée.

Les pirates de Lockbit 3.0 ont à nouveau frappé Thales. il n'est pas question d'un ransomware cette fois-ci, bien que les criminels réclament une rançon. Plutôt qu’au Ministère de la Justice, frappé en février 2022, c’est encore au fleuron français de l’industrie de l’armement que s’est attaqué le groupe russe. Les cybercriminels ont volé des données du groupe d'électronique et réclament une rançon contre la non-divulgation de ces dernières. Le groupe Thales confirme avoir été victime d’une intrusion et d’un vol. Il a ouvert une enquête interne et déclaré sa situation à l’Agence nationale de la sécurité des systèmes d'information. Aux dernières nouvelles, aucune plainte n’aurait été à la police.

Lockbit 3.0 aurait mené une cyberattaque sur le groupe Thales le 31 octobre dernier. Les hackers affirment qu’ils publieront toutes les données à leur disposition dès le 7 novembre si Thales ne satisfait pas à leur exigence. Ce dernier, de son côté, affirme n’avoir reçu aucune demande de rançon. À ce point donc, la situation semble bloquée : Thales reconnait une intrusion, Lockbit 3.0 reconnait une attaque, mais aucune preuve de leur forfait n’est visible pour le moment, et aucune demande concrète n’aurait été faite. Gageons que Thales n’a probablement pas, par mesure de sécurité, dévoilé tous les dessous de cette tentative d’extorsion.

Thales confirme avoir été attaqué mais affirme n'avoir pas reçu de demande de rançon

Le groupe Lockbit 3.0 s’est rendu tristement célèbre aux yeux du grand public français en s’attaquant au Ministère de la Justice en février 2022, puis au Centre Hospitalier Sud Francilien de Corbeil-Essonne au mois d'août de la même année. Au mépris de la vie humaine, les pirates avaient paralysé l’établissement et exigeaient 10 millions d’euros pour inverser les effets de leur méfait. D'après une étude publiée en 2021, ces cyberattaques augmentent drastiquement le taux de mortalité dans les hôpitaux visés.

Rappelons que le collectif de hackers n’est lui-même ni à l’abri du chantage, ni même infaillible, puisque le code source de son propre ransomware, Lockbit, s’est retrouvé en téléchargement libre sur Github.