De acordo com vários meios de comunicação, o grupo francês de defesa e tecnologia Thales anunciou que o grupo de hackers LockBit 3.0 afirma ter roubado alguns de seus dados e agora está ameaçando publicá-los na dark web.
Thales teria dito que o grupo de chantagem e ransomware LockBit 3.0 anunciou que publicaria os dados capturados na dark web em 7 de novembro. No entanto, Thales acrescentou que nenhum pedido de resgate direto foi recebido até agora. O fabricante de armas iniciou imediatamente uma investigação interna e informou a autoridade nacional francesa de segurança cibernética ANSSI. Ainda não foi feito boletim de ocorrência para a polícia. De acordo com a Thales, os hackers ainda não forneceram nenhuma prova de que capturaram quaisquer dados da Thales.
Avisos internos com antecedência
Provavelmente já avisado no início deste ano Thales internamente, os funcionários disseram que a empresa era geralmente mais vulnerável a ataques cibernéticos, já que muitas pessoas trabalham em casa usando seus dispositivos pessoais. Como fonte, a empresa citou um relatório de crimes na Internet do FBI de 2021. Ele descobriu que o cibercrime aumenta como resultado direto de funcionários corporativos trabalhando em casa. Essa tendência crescente foi alimentada por bloqueios causados pela pandemia de Covid-19. Por exemplo, diz-se que alguns funcionários usaram computadores pessoais e dispositivos móveis que não estão equipados com segurança de nível empresarial.
Agora resta saber o que o grupo de hackers LockBit 3.0 lançará. Até agora, o grupo é um dos grupos APT de maior sucesso. O relatório de tendências de malware da Malwarebytes prova isso repetidamente. O LockBit - em todas as variantes 3.0, Black, etc. - é o jogador de ameaças número 1 há meses. O LockBit (3.0) lidera a lista de ataques de ransomware por grupo, entre março e agosto de 2022, com 430 ataques conhecidos. Conti segue na segunda colocação com apenas 2 ataques.