Cet article date de plus de deux ans.

Cyberattaques : les données publiées sur le dark web ne sont pas liées à des programmes de défenses ou militaires de Thales

Le groupe russophone Lockbit 3.0 avait indiqué que "toutes les données disponibles" seraient publiées et avaient diffusé un décompte allant jusqu'au 7 novembre.

David Di Giacomo

Radio France

Publié le 11/11/2022 06:59 Mis à jour le 11/11/2022 18:59

Temps de lecture : 3min

Le logo Thales au Forum international de la cybersécurité (FIC) à Lille, le 7 septembre 2021. (DENIS CHARLET / AFP)

Des données relatives à Thales, piraté le 31 octobre 2022, ont été mises en ligne jeudi sur le dark web par le groupe russophone Lockbit 3.0, a appris un journaliste de franceinfo, ce que confirme l'entreprise ce vendredi. À ce stade, Thales confirme "qu'il n'y a pas d'intrusion dans ses systèmes d'informations".

>> Cyberattaque à l'hôpital de Corbeil-Essonnes : des données très confidentielles ont été divulguées

Selon nos informations, concernant les données dérobées, il n'y a pas de fichiers liés à des programmes de défense ou des programmes militaires de Thales. Toujours selon nos informations, le groupe de défense et de technologies compte déposer plainte mais seulement une fois que l'analyse de toutes les données dérobées aura été faite par les experts cyber du groupe dans les prochains jours.

Pas d'impact sur ses activités selon Thales

Les experts en sécurité de Thalès ont identifié l'une des deux sources probables du vol d'information. Il s'agit du "compte d'un partenaire sur un portail d'échange dédiée qui a conduit à la divulgation d'un volume limité d'informations". Les experts en sécurité poursuivent leurs investigations pour identifier l'autre source de cette fuite de données. L'entreprise reste vigilante quant à tout vol de données, "en mobilisant systématiquement ses équipes d’experts en sécurité, la protection des données de nos parties-prenantes est notre priorité absolue". Pour le moment, le groupe indique qu'il n'y a pas d'impact sur ses activités.

Lockbit 3.0 a déjà revendiqué un vol de données du groupe français au début de l'année, mais il ne s'agissait finalement pas de données sensibles. Ce groupe de hackers s'est fait connaître en France avec la cyberattaque du centre hospitalier Sud Francilien de Corbeil-Essonnes à la fin du mois d'août. Il avait demandé une rançon de 10 millions de dollars, puis avait alors publié des données de patients, de personnels et de partenaires sur son site internet.

Un ressortissant russo-canadien soupçonné d'avoir mis au point le rançongiciel de Lockbit a été arrêté au Canada le 26 octobre, selon un communiqué de la justice américaine. Mikhaïl Vassiliev a été interpellé à la suite d'une enquête de deux ans et demi menée par la Gendarmerie nationale avec l’aide du Centre européen de lutte contre la cybercriminalité (EC3) d’Europol, du FBI et de la Gendarmerie royale du Canada (GRC). Selon nos informations, les cybergendarmes se sont rendus au Canada au moment de l'interpellation. Âgé de 33 ans, il attend désormais son extradition vers les Etats-Unis ou la France. De son côté, le parquet de Paris a indiqué qu'il communiquerait en début de semaine sur cette affaire.