Cybersécurité: des données volées à Thales publiées sur le darkweb
Des données relatives à Thales, dont le groupe LockBit 3.0 avait revendiqué le vol, ont été mises en ligne jeudi sur le darkweb, a-t-on appris vendredi auprès du groupe de défense et de technologies, pour qui il n'y a "pas d'impact sur ses activités".
"Le 10 novembre 2022, un groupe d'extorsion et de rançongiciel (LockBit 3.0) a diffusé sur sa plateforme des données relatives à Thales", affirme ce dernier dans une déclaration, confirmant une information de franceinfo.
Les experts en sécurité du groupe, en France et à l'étranger, analysent actuellement ces données, dont le volume et la nature n'ont pas été précisés.
Le groupe russophone LockBit 3.0 avait perturbé le fonctionnement du Centre hospitalier sud-francilien (CHSF) de Corbeil-Essonnes en lançant une spectaculaire cyberattaque en août. Il avait demandé une rançon de 10 millions de dollars, puis avait publié des données de patients, de personnels et de partenaires.
Pour l'attaque visant Thales, les hackers menaçaient de publier "toutes les données disponibles" le 7 novembre, des documents selon eux "très sensibles, confidentiels, au risque élevé", citant le fonctionnement de l'entreprise, des documents commerciaux, des dossiers comptables, des fichiers clients, des logiciels.
Thales dit n'avoir "fait l'objet d'aucune demande authentique de rançon".
Le cours de l'action Thales était en chute de 6,23%, à 115,20 euros, vendredi à mi-séance à la Bourse de Paris, dans un marché en hausse de 0,51%.
O.Pileggi--PV