Thales: après la cyberattaque, les données publiées sur le darkweb

C'est la deuxième fois en quelques mois que Thales, une entreprise française spécialisée dans l'aérospatiale et la défense, subit un piratage de données. Le groupe de hackers russophone Lockbit 3.0 revendique ces deux cyberattaques. Thales a indiqué à BFM que les données piratées fin octobre avaient bien été partagées sur le darkweb le 10 novembre, confirmant des informations précédemments rapportées par franceinfo.

Thales précise "qu’à cette heure, il n’y a pas d’impact sur ses activités" et assure n'avoir fait l’objet "d’aucune demande authentique de rançon". Le groupe confirme "qu’il n’y a pas d’intrusion dans ses systèmes d’information".

A la suite d'une analyse par les équipes de sécurité de Thales, l’une des deux sources probables du vol d’informations a été identifié. "Il s’agit du compte d’un partenaire sur un portail d’échange dédié qui a conduit à la divulgation d’un volume limité d’informations", précise l'entreprise dans un communiqué. Le groupe "poursuit ses investigations pour identifier l’autre source".

Les hackers avaient précisé que les données seraient publiées selon un décompte arrivant à échéance le 7 novembre. Selon eux, le groupe Thales "a grandement négligé les règles de confidentialité".

Ce groupe russophone Lockbit 3.0 n'en est pas à son premier coup d'essai avec Thales. L'entreprise avait déjà subi une cyberattaque notamment de son code informatique, en début d'année. Lockbit 3.0 est actif en France, puisqu'il est à l'origine de la cyberattaque de l'hôpital de Corbeil-Essonnes. Les hackers avaient demandé une rançon de 10 millions d'euros puis publié des données médicales des patients et du personnel.