Thales a identifié l’une des deux sources probables du vol de données. Des analyses sont en cours pour déterminer la seconde source ainsi que la nature exacte des documents dérobés et publiés sur le dark web.
Le groupe de hackeurs russophones Lockbit 3.0 a publié sur le darkweb des données de Thales a confirmé une communication du groupe français vendredi 11 novembre. « Le 10 novembre 2022, un groupe d'extorsion et de rançongiciel (LockBit 3.0) a diffusé sur sa plateforme des données relatives à Thales. »
Le groupe français a indiqué qu'il « est en mesure de confirmer qu’il n’y a pas d’intrusion dans ses systèmes d’information. » L’une des sources probables du vol d’information est un compte partenaire sur un portail d’échange dédié. « Thales travaille étroitement avec le partenaire concerné et met à disposition les ressources et le support technique nécessaires pour minimiser tout impact potentiel sur les clients et les parties prenantes concernés. », a-t-il ajouté. L'industriel précise que l’activité malveillante n’a eu aucun impact sur ses activités.
Enquête toujours en cours
Le groupe évoque un « volume limité d’informations » volé. Sans plus de précision. Selon des informations de France Info, lesdites données ne concernent pas des programmes de défense ou militaires. De son côté, LockBit 3.0 évoquait fin octobre des « documents, très sensibles – Confidentiels – Risque élevé […] Fonctionnement de l’entreprise, documents commerciaux, dossiers comptables, dossiers clients, plans des structures des clients, logiciels… ». Toujours selon France Info, Thales compte déposer plainte. Toutefois, pas avant que ne soit effectuée une analyse des données dérobées. L'industriel continue également d’enquêter afin d’identifier la première source de la fuite.