Si vous en croyez les captures d'écran et les fichiers ZIP fournis, alors LockBit a publié les données capturées par le fabricant d'armes Thales - ou du moins une partie de celles-ci. Thales n'a pas encore publié de communiqué officiel sur le piratage.
Sur la page de fuite de Lockbit, les pirates montrent plusieurs captures d'écran qui proviendraient des données capturées par le fabricant d'armes Thales. On y voit des plans de situation d'installations militaires, ainsi que la structure et l'équipement d'un bâtiment avec radar, tours radio et bureaux - jusqu'aux toilettes mobiles. Les autres images montrent également des diagrammes ou des listes. Les logos et lettrages Thales peuvent être revus et revus sur les écrans, mais cela ne doit bien sûr pas être considéré comme une preuve d'authenticité.
Vendre les données via le dark web ?
Si LockBit dispose des données, cela devrait susciter un intérêt accru sur le dark web. LockBit distribue actuellement toutes les données ou seulement une petite partie des données via sa page de fuite. Vous y trouverez un fichier nommé « screenshots-thalesgroup » et un fichier ZIP « thalesgroup.com-Files-Attack(2).zip ». Les données pourraient même être téléchargées. Mais ce qui s'y trouve réellement devrait être examiné par des experts pour en vérifier l'authenticité. Après tout, l'archive a une taille de 9,5 Go. De nombreux documents et écrans peuvent être inclus. Bien sûr, il n'est recommandé à personne, à l'exception des experts et des procureurs, de télécharger ces données, car cela pourrait également entraîner des poursuites pénales.
LockBit reste la menace n°1
Le groupe de hackers LockBit est actuellement le groupe de hackers le plus dangereux numéro 1. C'est comme ça depuis des mois Rapport Malwarebytes sur les rançongiciels et les logiciels malveillants. Le nombre d'attaques enregistrées et malheureusement souvent réussies est parfois 4 fois plus élevé que dans le n°2. Et il ne semble pas que LockBit veuille lever le pied. Au contraire: parallèlement à Thales, LockBit a également volé beaucoup de données à Continental. D'après le journal de discussion, il s'agirait de 40 To de données, soit 4.000 XNUMX fois plus que Thales !
Continental et Thales ne paient pas
Depuis que LockBit a publié les données, Thales et probablement aussi Continental n'ont pas payé la rançon. Chez Continental, c'était 50 millions de dollars. Apparemment, Thales n'a pas officiellement demandé de rançon mais voulait aider les plaignants contre Thales. L'exigence est assez déroutante. Le texte suivant se trouve sur la page de la fuite : "Comme pour les clients, vous pouvez contacter les organismes compétents pour envisager une action en justice contre cette entreprise, qui a grossièrement négligé les règles de confidentialité. Nous sommes à votre disposition pour vous donner le meilleur. Mais personne ne poursuivra Thales avec LockBit comme témoin.