Згідно з різними ЗМІ, французька оборонно-технологічна група Thales оголосила, що хакерська група LockBit 3.0 стверджує, що вкрала деякі їхні дані, і тепер погрожує опублікувати їх у дарк-мережі.
Повідомляється, що Thales повідомила, що група шантажу та програм-вимагачів LockBit 3.0 оголосила, що опублікує отримані дані в темній мережі 7 листопада. Проте Фалес додав, що жодних прямих вимог про викуп наразі не надходило. Виробник зброї негайно розпочав внутрішнє розслідування та повідомив французький національний орган кібербезпеки ANSSI. Заява в поліцію поки не надходила. За словами Thales, хакери ще не надали жодних доказів того, що вони захопили будь-які дані Thales.
Внутрішні попередження заздалегідь
Ймовірно, вже попереджали на початку цього року Thales внутрішні працівники сказали, що компанія загалом більш вразлива до кібератак, оскільки багато людей працюють з дому, використовуючи свої персональні пристрої. Як джерело компанія послалася на звіт ФБР про злочини в Інтернеті за 2021 рік. Було встановлено, що кіберзлочинність зростає як прямий результат корпоративної роботи вдома. Цю зростаючу тенденцію сприяли карантини, спричинені пандемією Covid-19. Наприклад, стверджується, що деякі співробітники використовували персональні комп’ютери та мобільні пристрої, які не обладнані системою безпеки корпоративного рівня.
Тепер залишається побачити, що випустить група хакерів LockBit 3.0. Поки група є однією з найуспішніших груп APT. Звіт про тенденції розвитку зловмисного програмного забезпечення від Malwarebytes знову і знову підтверджує це. Там LockBit — у всіх варіантах 3.0, Black тощо — протягом багатьох місяців був лідером загрози. LockBit (1) очолює список групових атак програм-вимагачів у період з березня по серпень 3.0 року з 2022 відомими атаками. Конті йде на другому місці з лише 430 атаками.