Lockbit 3.0 a affirmé qu’il publiera des documents « sensibles » et « confidentiels » du groupe français le 7 novembre prochain.
Après le piratage de l’hôpital de Corbeil-Essonnes en août dernier, le groupe de hackeurs russophone Lockbit 3.0 s’est fait plutôt discret. Visiblement le calme avant la tempête puisque lundi 31 octobre, le site web spécialisée sur la cybermalveillance Zataz a indiqué que le groupe avait revendiqué une attaque contre le géant Thales sur le Dark Web.
Contacté par L’Informaticien, Thales a indiqué : « Nous avons eu connaissance d'une allégation de vol de données par ‘LockBit 3.0 ’ ciblant des données qui appartiendraient au groupe Thales. Le groupe d'extorsion et de ransomware LockBit 3.0 a annoncé vouloir publier les données le 7 Novembre 2022 à 06H29 UTC. A cette date, nous n’avons identifié aucun signal de rançon ».
Selon un communication des pirates, que Zataz a pu consulter, les hackers n’ont a priori pas réclamé de rançon. Ils ont néanmoins précisé que « toutes les données disponibles seront publiées » le 7 novembre prochain donc. Le groupe évoque des « documents, très sensibles – Confidentiels – Risque élevé […] Fonctionnement de l’entreprise, documents commerciaux, dossiers comptables, dossiers clients, plans des structures des clients, logiciels… », rapporte Zataz.
Thales enquête
Les hackers ont également suggéré aux clients de Thales qui le souhaitent de porter plainte contre le groupe, et ont même offert de les aider. « En ce qui concerne les clients, vous pouvez vous rapprocher des organismes compétents pour envisager d’engager une action en justice contre cette société qui a largement négligé les règles de confidentialité. Nous sommes à votre disposition pour vous offrir le meilleur de nos capacités. » Thales a indiqué suivre « avec attention » toute allégation liée à un vol de données. Et a ajouté qu'« une équipe dédiée d'experts en sécurité enquête systématiquement sur ce type de situation, la sécurité des données étant notre priorité ».
Le 17 janvier dernier, le groupe de pirates avait déjà dévoilé des fichiers d’Alenia Space, une filiale de Thales, faute de paiement d’une rançon. Mais le butin n’avait révélé qu’un millier de fichiers de documentation interne et un peu de code. Rien de bien sensible donc. Ce qui ne veut pas dire que Lockbit 3.0 n’est pas efficace. Loin s’en faut. Dernier exemple en date, l’hôpital de Corbeil-Essonnes donc qui peine toujours à se remettre d’une attaque par ransomware menée par le groupe et qui va lui coûter 7 millions d’euros. Il faudra 1 an à l’établissement pour rebâtir entièrement son architecture informatique.