Según varios medios, el grupo francés de defensa y tecnología Thales anunció que el grupo de hackers LockBit 3.0 afirma haber robado algunos de sus datos y ahora amenaza con publicarlos en la dark web.
Se informa que Thales dijo que el grupo de chantaje y ransomware LockBit 3.0 anunció que publicaría los datos capturados en la web oscura el 7 de noviembre. Sin embargo, Thales agregó que hasta el momento no se ha recibido una demanda directa de rescate. El fabricante de armas inició de inmediato una investigación interna e informó a la autoridad nacional de seguridad cibernética francesa ANSSI. Aún no se ha hecho un informe a la policía. Según Thales, los piratas informáticos aún no han proporcionado ninguna prueba de que hayan capturado datos de Thales.
Avisos internos con antelación
Probablemente ya lo advirtieron a principios de este año. Thales internamente, los empleados dijeron que, en general, la empresa era más vulnerable a los ciberataques, ya que muchas personas trabajan desde casa con sus dispositivos personales. Como fuente, la empresa citó un Informe sobre delitos en Internet del FBI de 2021. Descubrió que los delitos cibernéticos aumentan como resultado directo de que los empleados corporativos trabajen desde casa. Esta tendencia al alza se ha visto impulsada por los bloqueos causados por la pandemia de Covid-19. Por ejemplo, se dice que algunos empleados usaron computadoras personales y dispositivos móviles que no están equipados con seguridad de nivel empresarial.
Ahora queda por ver qué lanzará el grupo de hackers LockBit 3.0. Hasta ahora, el grupo es uno de los grupos APT más exitosos. El informe de tendencias de malware de Malwarebytes lo demuestra una y otra vez. Allí, LockBit, en todas las variantes 3.0, Black, etc., ha sido el jugador de amenazas número 1 durante meses. LockBit (3.0) encabeza la lista de ataques de ransomware por grupo, entre marzo y agosto de 2022 con 430 ataques conocidos. Conti sigue en segundo lugar con solo 2 ataques.