Cybersécurité : des données volées au géant français Thales publiées sur le darkweb

S.M avec AFP
Publié le 11 novembre 2022 à 20h00

Source : JT 20h Semaine

Des données relatives à Thales ont été mises en ligne jeudi 10 novembre sur le darkweb.
Le groupe russophone LockBit 3.0 a revendiqué le vol de ces documents "très sensibles", selon lui.
"Aucune demande de rançon" n'a été formulée, précise Thales.

Les hackers ont mis leur menace à exécution. Des données relatives à Thales, dont le groupe LockBit 3.0 avait revendiqué le vol, ont été mises en ligne jeudi sur le darkweb, a confirmé ce vendredi 11 novembre auprès du groupe français de défense et de technologies, assurant néanmoins qu'il n'y "pas d'impact sur ses activités".

"Le 10 novembre 2022, un groupe d'extorsion et de rançongiciel (LockBit 3.0) a diffusé sur sa plateforme des données relatives à Thales", indique Thales dans un communiqué. Il n'y a "pas d'intrusion" dans les systèmes d'information de l'entreprise, y affirme le groupe, qui évoque "deux sources probables du vol d'informations". La première a été identifiée : il s'agit du "compte d'un partenaire sur un portail d'échange dédié" mis en place avec Thales, pour qui cela a conduit à la divulgation d'un volume "limité" d'informations. Les recherches pour identifier l'autre source du vol se poursuivent.

"Aucune demande de rançon"

Le groupe russophone LockBit 3.0 avait perturbé le fonctionnement du Centre hospitalier sud-francilien (CHSF) de Corbeil-Essonnes en lançant une spectaculaire cyberattaque en août. Il avait demandé une rançon de 10 millions de dollars, puis avait publié des données de patients, de personnels et de partenaires. 

Pour l'attaque visant Thales, les hackers menaçaient de publier "toutes les données disponibles" le 7 novembre, des documents selon eux "très sensibles, confidentiels, au risque élevé", citant le fonctionnement de l'entreprise, des documents commerciaux, des dossiers comptables, des fichiers clients, des logiciels.

Thales, qui assure travailler "étroitement avec le partenaire concerné" et mettre "à disposition les ressources et le support technique nécessaires pour minimiser tout impact potentiel sur les clients et les parties prenantes concernés", précise n'avoir "fait l'objet d'aucune demande authentique de rançon"

L'annonce de la divulgation de données volées a semblé alarmer les investisseurs : le cours de l'action Thales était en chute de 7,57%, à 113,55 euros, vendredi en fin d'après-midi à la Bourse de Paris, dans un marché orienté à la hausse.


S.M avec AFP

Tout
TF1 Info