Lockbit 3.0, le gang de rançongiciel russophone qui s'était attaqué à l'hôpital de Corbeil-Essonnes fin août, revendique une cyberattaque contre Thales, révèle France Info.
Dans son communiqué, Lockbit 3.0 ne réclame pas de rançon, mais précise que « toutes les données disponibles seront publiées », avec un décompte allant jusqu'au 7 novembre prochain.
Il propose également son aide aux clients de Thales qui souhaiteraient déposer plainte contre le groupe « qui a grandement négligé les règles de confidentialité » accuse le communiqué.
« À cette date, nous n’avons identifié aucune demande de rançon. Toutefois, nous suivons avec attention chaque allégation liée à des vols de données. Une équipe dédiée d’experts en sécurité enquête systématiquement sur ce type de situation, la sécurité des données étant notre priorité », explique un porte-parole de Thales à l'AFP.
Commentaires (28)
#1
Je cherchais si Thales faisait partie des 200+ OIV mais dixit https://www.ssi.gouv.fr/entreprise/protection-des-oiv/protection-des-oiv-en-france/ la liste est confidentielle.
M’est avis que cette société rentrerait aisément dans plusieurs secteurs de la dominante “technologique” de cette liste.
Quoi qu’il en soit, ça démontre bien que personne n’est à l’abri …
#2
“Thales est un groupe d’électronique français spécialisé dans l’aérospatiale, la défense, la sécurité “
Pas en sécurité informatique visiblement
#2.1
À part dans le titre trompeur, où avez-vous lu une confirmation de l’attaque ?
#2.2
ça va te gâcher la journée si au lieu de ‘visiblement’ j’avais écris ‘manifestement/on dirait que/ il semblerait/ ….’ ?
#3
https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/info-franceinfo-un-groupe-de-hackers-revendique-une-cyberattaque-contre-thales_5450623.html
Thales ne confirme pas, c’est en cours d’investigation pour le moment.
#3.1
J’avais lu cet article hier.
C’est bien ce que je disais, le titre est trompeur ici, il manque l’information que ce n’est que les dires d’un groupe de crackers.
On verra le 7 novembre ce qu’il en est.
Ça n’aurait rien changé, même avec un conditionnel. Tu prends comme acquis le fait que Thales ait été attaqué par eux récemment et tu en tires des conclusions. Aujourd’hui, on n’en sait rien.
Et pour t’informer, si, ils ont une activité de ce type.
#4
Cela ne changerait strictement rien au bienfondé de sa remarque.
Pour l’instant on ne sait rien:
Donc tirer des conclusions dans un sens ou dans l’autre est inutile.
#5
heu le titre ne parle pas d’une attaque avérée, mais que le groupe s’attaque à thalès. Dire qu’ils ont mené une attaque est une attaque pour moi, ils sont sur le coup quoi, non ?
(ou le titre a été modifié ?)
#6
Pour m’informer ? tu pars du principe que je ne suis pas au courant ?
Donc moi, qui pose un commentaire un brin ironique (spoiler : le smiley), je ne pourrais tirer de conclusions hâtives mais toi sur moi, comme ça, oui ?
Ok
#7
Vu la hauteur des barbelés autour de certains de leurs sites de production (fleury les aubrais par exemple), je pense que la gestion de la sécurité chez Thalès est très au dessus d’un hôpital où c’est tout juste si on fait des sauvegardes.
#8
C’est les hackers qui parlent russe ? Ou c’est le logiciel ?
Du coup, le communiqué était en russe ?
Ah. hum…
Est-ce qu’on s’autorise à penser dans les milieux autorisés qu’un accord secret pourrait être signé entre Thales et Lockbit 3.0 ? (pour ceux qui ont la ref)
#9
Thales, pour info, est la boite qui sécurise le téléphone crypté de Macron.
#9.1
Thales, pour info, contient 6 lettres.
#10
Le 7 novembre. La même date que l’ultimatum d’Elon Musk pour implémenter les nouvelles mesures sur Twitter.
COMME PAR HASARD !!!!
Heu, désolé, j’ai cru qu’on était dans une news Twitter. Et vendredi.
#11
#12
Les américains n’ont pas besoin de piratage, les élites soumis européens bradent leurs données sensibles et industriels
#13
La vache, je suis un hacker,
je publie la liste des clients
Sûr qu’ils vont être surpris.
#14
Pour le coup,
j’aime bien cet article :-)
#15
Vous réagissez exactement comme la plupart des médias qui se font systématiquement le relais de revendications/déclarations d’acteurs malveillants qui ne sont étayées par aucune preuve (en tout cas dans le cas ici présent) . C’est quand même incroyable.
Revendiquer le piratage d’organisations sans fournir de preuves c’est devenu un petit jeu récurrent chez ces acteurs malveillants.
D’une part ils n’ont pas besoin d’en fournir pour que l’organisation ciblée doive monopoliser du temps et des ressources pour lever le doute (on ne sait jamais et il faut rassurer la direction, les clients, les autorités de régulation…), objectif atteint niveau pouvoir de nuisance, et d’autre part ça leur offre une publicité gratuite puisque tout le monde relait sans broncher leurs déclarations
#16
Et dans ce cas on n’écrit pas crypté mais chiffré.
Crypté contenant 6 lettres.
Avant le point Macron contient aussi 6 lettres.
Coïncidence ? Je ne crois pas.
#17
Je pense que certains devraient se calmer un peu avec les commentaires.
Ca fait quelques temps déjà que ça tacle à la première occasion, ça rabaisse, ça critique tout… C’est ça la formidable communauté NI ? On dirait des discussions Twitter…
Perso, ça m’a un peu dégoûté de lire les discussions, et d’y participer. La communauté de NI mérite bien mieux qu’une bande de je-sais-tout énervés et donneurs de leçons. Les articles sont sympas et si vous n’êtes pas totalement d’accord avec le contenu, bah rappelez-vous que 1/ les brèves sont des brèves et non des articles de fond, donc s’il vous plait prenez les comme telles, 2/ on ne peut jamais être 100% d’accord avec l’autre, donc ça va, inutile d’essayer d’apprendre le métier à des journalistes. On en reparlera quand vous monterez un média et que vous aurez au moins 1% de l’audience de NI. Un peu d’humilité et de respect ferait du bien. En attendant, vous (si vous vous sentez visés) donnez l’impression d’avoir un peu trop de temps libre, c’est moche à voir et ça pourrit l’ambiance :-p
Sérieux, pensez aux journalistes qui bossent et vous pondent des articles. Ca doit être super d’écrire en se disant que Naruto666 ou SystemOutPrintHelene va résumer ton boulot à un malheureux terme mal choisi (et encore, dans l’article ici présent, y’a aucun soucis, apprenez à lire bon sang), et éclipser le reste de l’actu.
#17.1
+1 (j’aurais bien mis plus mais on se connait pas, nan j’déconne
)
les “je-sais-tout énervés et donneurs de leçons” qui ont “un peu trop de temps libre” ça porte un nom en littérature populaire : enculeurs de mouches !
#18
Oui c’est dingguuue
Les groupe de hacher ont besoin de ‘publicité’ ? … C’est quand même incroyable.
#19
C’est dommage de lire tant de présomption au niveau de sécurité informatique d’une entité uniquement au regard d’une revendication (réelle ou pas) d’avoir subit une attaque.
Tout ce que cela montre, que tout le monde de la cybersécu sait déjà et qui n’est jamais répété assez, c’est : il n’existe pas de sécurité parfaite.
Pour y avoir bossé, je me garderai très largement à dire qu’ils sont des amateurs sur le sujet.
En revanche ce que je peux dire c’est qu’ils sont très très largement la cible d’attaques en tout genre (allant jusqu’à l’enlèvement d’employés), et donc, si on suit l’adage ci-dessus, qu’une attaque réussie envers une entité ne présume en rien du niveau de sécurité de cette dernière.
Vous voulez préjuger de cela ? Commencez par voir si l’attaque est confirmée, et ensuite par vous informer sur les moyens et la complexité des méthodes employées qui ont mené au résultat.
Et là on en discute. Sinon la discussion ira pas plus haut qu’à un comptoir de PMU à 2h du mat’ (je présume pas de la capacité analytique des consommateurs de PMU hors état d’ébriété)
#19.1
+1000
Pour donner un ordre d’idée, sur 2021, Thalès annonce avoir intercepté plus de 1000 cyber-attaques par minute…
#20
Quel est le rapport ou la pertinence de ce nouveau message avec le mien ?
Je remets ton message initial :
Ma réponse ne faisait que souligner l’absurdité, pour ne pas dire autre chose, de ton commentaire initial.
Arrêtez de jouer aux vierges effarouchées, vous commentez complètement à côté de la plaque avec des propos qui n’apportent rien à la discussion en plus d’être juste faux, certains vous le font remarquer et vous expliquent pourquoi, c’est tout.
Voir le message de DanLo qui a bien résumé :
#21
On ne joue pas aux vierges effarouchées, on en a juste marre de l’ambiance pourrie imposé par une minorité d’emmerdeurs. Et quitte à nous viser, essaie de lister nos interventions, tu verras que nous sommes très loin des utilisateurs toxiques et prolifiques. Peut être parce qu’on n’en peut plus de ne pas pouvoir discuter en bonne intelligence…
Il reste heureusement des threads où ça se passe bien, mais c’est loin d’être la majorité.
#21.1
Il me semble que la remarque sur les vierges effarouchées ne te concernait pas.
Paul se focalise uniquement sur les commentaires de comptoirs (certains étant purement complotistes d’ailleurs), qui réagissent mal quand d’autres leurs expliquent en quoi leur raisonnement est mauvais.
Je comprend tout à fait ton commentaire sur l’ambiange de cet espace d’échange. Mais il me semble que ce sont 2 discussions différentes. L’échange de Paul n’étant pas en mode critique gratos de l’article et du journaliste.