Thalès craint un vol de données informatiques et enquête

Après que des hackers russophones ont revendiqué avoir volé des données au groupe Thales, celui-ci a indiqué mener une enquête (photo d’illustration prise en 2018 en Ukraine).
Igor Golovniov/SOPA Images/LightRocket via Getty Images Après que des hackers russophones ont revendiqué avoir volé des données au groupe Thales, celui-ci a indiqué mener une enquête (photo d’illustration prise en 2018 en Ukraine).

CYBERSÉCURITÉ - Bluff de hackers ou communication de crise ? Comme l’a indiqué un porte-parole ce mardi 1er novembre, le groupe technologique Thales a ouvert une enquête après la revendication d’un vol de données par le groupe LockBit 3.0, qui a récemment perturbé le fonctionnement de l’hôpital de Corbeil-Essonnes.

« Nous avons eu connaissance d’une allégation de vol de données par LockBit 3.0 ciblant des données qui appartiendraient au groupe Thales », a indiqué le porte-parole à l’AFP, précisant que « le groupe d’extorsion et de ransomware LockBit 3.0 a annoncé vouloir publier les données le 7 Novembre 2022 à 06H29 UTC ».

Pour l’heure, « aucune demande de rançon » identifiée

« À cette date, nous n’avons identifié aucune demande de rançon », a précisé le porte-parole de Thales -dont la cybersécurité est une spécialité. « Toutefois, nous suivons avec attention chaque allégation liée à des vols de données. Une équipe dédiée d’experts en sécurité enquête systématiquement sur ce type de situation, la sécurité des données étant notre priorité », a-t-il ajouté.

Le groupe russophone LockBit 3.0 a revendiqué une cyberattaque contre Thales dans une communication sur le darknet (une partie d’internet non référencée par les navigateurs classiques), selon franceinfo. Les hackers y menacent de publier « toutes les données disponibles » le 7 novembre, des documents « très sensibles, confidentiels, aux risques élevés », citant le fonctionnement de l’entreprise, des documents commerciaux, des dossiers comptables, des fichiers clients, des logiciels...

« Pour ce qui concerne les clients, vous pouvez vous rapprocher des organismes compétents pour envisager d’engager une action en justice contre cette société qui a grandement négligé les règles de confidentialité. Nous sommes à votre disposition pour vous offrir le meilleur de nos connaissances », écrivent-ils dans leur publication reproduite par le site spécialisé Zataz.

Le groupe LockBit 3.0 avait perturbé le fonctionnement du Centre hospitalier sud-francilien (CHSF) de Corbeil-Essonnes en lançant une spectaculaire cyberattaque en août. Il avait demandé une rançon de 10 millions de dollars, puis avait publié des données de patients, de personnels et de partenaires sur son site internet.

À voir également sur le HuffPost :

Lire aussi