Selon différents médias, le groupe français de défense et de technologie Thales a annoncé que le groupe de hackers LockBit 3.0 prétend avoir volé certaines de leurs données et menace désormais de les publier sur le dark web.
Thales aurait déclaré que le groupe de chantage et de ransomware LockBit 3.0 a annoncé qu'il publierait les données capturées sur le dark web le 7 novembre. Cependant, Thales a ajouté qu'aucune demande directe de rançon n'avait été reçue jusqu'à présent. L'armurier a immédiatement ouvert une enquête interne et informé l'ANSSI. Un rapport à la police n'a pas encore été fait. Selon Thales, les pirates n'ont encore fourni aucune preuve qu'ils ont capturé des données Thales.
Avertissements internes à l'avance
Probablement déjà averti plus tôt cette année Thales en interne, les employés ont déclaré que l'entreprise était généralement plus vulnérable aux cyberattaques, car de nombreuses personnes travaillent à domicile en utilisant leurs appareils personnels. En tant que source, la société a cité un rapport de 2021 sur la criminalité sur Internet du FBI. Il a constaté que la cybercriminalité augmente en conséquence directe du travail à domicile des employés des entreprises. Cette tendance à la hausse a été alimentée par les blocages causés par la pandémie de Covid-19. Par exemple, certains employés auraient utilisé des ordinateurs personnels et des appareils mobiles qui ne sont pas équipés d'une sécurité de niveau entreprise.
Il reste maintenant à voir ce que le groupe de hackers LockBit 3.0 publiera. Jusqu'à présent, le groupe est l'un des groupes APT les plus performants. Le rapport sur les tendances des logiciels malveillants de Malwarebytes le prouve encore et encore. Là, LockBit - dans toutes les variantes 3.0, Black, etc. - est le joueur menaçant numéro 1 depuis des mois. LockBit (3.0) arrive en tête de la liste des attaques de ransomwares par groupe, entre mars et août 2022 avec 430 attaques connues. Conti suit à la deuxième place avec seulement 2 attaques.