Le groupe Thales a ouvert une enquête après la revendication d'un vol de données par le groupe de ransomware LockBit 3.0, qui a récemment perturbé le fonctionnement de l'hôpital de Corbeil-Essonnes, a indiqué un porte-parole mardi. Le groupe français est un spécialiste du renseignement d'intérêt cyber, qui lui permet de comprendre et d'analyser en permanence le niveau de menace informatique. "Nous avons eu connaissance d'une allégation de vol de données par LockBit 3.0 ciblant des données qui appartiendraient au groupe Thales", a indiqué le porte-parole à l'AFP, précisant que "le groupe d'extorsion et de ransomware LockBit 3.0 a annoncé vouloir publier les données le 7 Novembre 2022 à 06H29 UTC". Toutefois, "à cette date, nous n'avons identifié aucune demande de rançon", a précisé le porte-parole de Thales, dont la cybersécurité est une spécialité.

"Nous suivons avec attention chaque allégation liée à des vols de données. Une équipe dédiée d'experts en sécurité enquête systématiquement sur ce type de situation, la sécurité des données étant notre priorité", a-t-il ajouté.

Le groupe russophone LockBit 3.0 a revendiqué une cyberattaque contre Thales dans une communication sur le darknet (une partie d'internet non référencée par les navigateurs classiques), selon franceinfo. Ce n'est d'ailleurs pas la première attaque de LockBit 3.0 contre Thales, victime d'une fuite de données en début d'année. Elle avait été jugée minime par le groupe français. Le groupe LockBit 3.0 avait également fortement perturbé le fonctionnement du Centre hospitalier sud-francilien (CHSF) de Corbeil-Essonnes en lançant une cyberattaque en août. Il avait demandé une rançon de 10 millions de dollars, puis avait publié des données de patients, de personnels et de partenaires sur son site internet.

Pression de LockBit 3.0

Interrogé par La Tribune, le groupe a confirmé avoir lancé une enquête mais reste prudent sur une éventuelle fuite de données - et si c'est le cas sur le degré de criticité des données - au sein du groupe ou chez un de ses fournisseurs. Les hackers menacent de publier "toutes les données disponibles" le 7 novembre, des documents "très sensibles, confidentiels, au risque élevés", citant le fonctionnement de l'entreprise, des documents commerciaux, des dossiers comptables, des fichiers clients, des logiciels...

"Pour ce qui concerne les clients, vous pouvez vous rapprocher des organismes compétents pour envisager d'engager une action en justice contre cette société qui a grandement négligé les règles de confidentialité. Nous sommes à votre disposition pour vous offrir le meilleur de nos connaissances", écrit LockBit 3.0 dans leur publication reproduite par le site spécialisé Zataz.