Cyberattaques : Des données volées à Thales publiées sur le darkweb

PIRATAGE Il n’y a « pas d’intrusion » dans les systèmes d’information du groupe, a affirmé Thales

20 Minutes avec AFP
Le groupe LockBit 3.0 avait revendiqué le vol de ces données.
Le groupe LockBit 3.0 avait revendiqué le vol de ces données. — AFP

Des données relatives à Thales, dont le groupe LockBit 3.0 avait revendiqué le vol, ont été mises en ligne jeudi sur le darkweb, a-t-on appris vendredi auprès du groupe de défense et de technologies, pour qui il n’y a « pas d’impact sur ses activités ». « Le 10 novembre 2022, un groupe d’extorsion et de rançongiciel (LockBit 3.0) a diffusé sur sa plateforme des données relatives à Thales », affirme ce dernier dans une déclaration, confirmant une information de franceinfo.



Il n’y a « pas d’intrusion » dans les systèmes d’information du groupe, a affirmé Thales, qui évoque « deux sources probables du vol d’informations ». La première a été identifiée : il s’agit du « compte d’un partenaire sur un portail d’échange dédié » mis en place avec Thales, selon le groupe, pour qui cela a conduit à la divulgation d’un volume « limité » d’informations. Les recherches pour identifier l’autre source du vol se poursuivent.

Minimiser l’impact potentiel sur les clients

« Thales travaille étroitement avec le partenaire concerné et met à disposition les ressources et le support technique nécessaires pour minimiser tout impact potentiel sur les clients et les parties prenantes concernés », ajoute l’enteprise.

Le groupe russophone LockBit 3.0 avait perturbé le fonctionnement du Centre hospitalier sud-francilien (CHSF) de Corbeil-Essonnes en lançant une spectaculaire cyberattaque en août. Il avait demandé une rançon de 10 millions de dollars, puis avait publié des données de patients, de personnels et de partenaires.

Aucune demande de rançon

Pour l’attaque visant Thales, les hackers menaçaient de publier « toutes les données disponibles » le 7 novembre, des documents selon eux « très sensibles, confidentiels, au risque élevé », citant le fonctionnement de l’entreprise, des documents commerciaux, des dossiers comptables, des fichiers clients, des logiciels. Thales dit n’avoir « fait l’objet d’aucune demande authentique de rançon ».

L’annonce de la divulgation de données volées a semblé alarmer les investisseurs : le cours de l’action Thales était en chute de 7,57 %, à 113,55 euros, vendredi en fin d’après-midi à la Bourse de Paris, dans un marché orienté à la hausse.