Le rançongiciel russophone Lockbit 3.0 s’attaque au groupe Thales
Le 02 novembre 2022 à 06h01
1 min
Internet
Internet
Lockbit 3.0, le gang de rançongiciel russophone qui s'était attaqué à l'hôpital de Corbeil-Essonnes fin août, revendique une cyberattaque contre Thales, révèle France Info.
Dans son communiqué, Lockbit 3.0 ne réclame pas de rançon, mais précise que « toutes les données disponibles seront publiées », avec un décompte allant jusqu'au 7 novembre prochain.
Il propose également son aide aux clients de Thales qui souhaiteraient déposer plainte contre le groupe « qui a grandement négligé les règles de confidentialité » accuse le communiqué.
« À cette date, nous n’avons identifié aucune demande de rançon. Toutefois, nous suivons avec attention chaque allégation liée à des vols de données. Une équipe dédiée d’experts en sécurité enquête systématiquement sur ce type de situation, la sécurité des données étant notre priorité », explique un porte-parole de Thales à l'AFP.
Le 02 novembre 2022 à 06h01
Commentaires (28)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 02/11/2022 à 07h49
Je cherchais si Thales faisait partie des 200+ OIV mais dixit
République Françaisela liste est confidentielle.
M’est avis que cette société rentrerait aisément dans plusieurs secteurs de la dominante “technologique” de cette liste.
Quoi qu’il en soit, ça démontre bien que personne n’est à l’abri …
Le 02/11/2022 à 08h18
“Thales est un groupe d’électronique français spécialisé dans l’aérospatiale, la défense, la sécurité “
Pas en sécurité informatique visiblement
Le 02/11/2022 à 08h39
À part dans le titre trompeur, où avez-vous lu une confirmation de l’attaque ?
Le 02/11/2022 à 08h54
ça va te gâcher la journée si au lieu de ‘visiblement’ j’avais écris ‘manifestement/on dirait que/ il semblerait/ ….’ ?
Le 02/11/2022 à 08h56
https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/info-franceinfo-un-groupe-de-hackers-revendique-une-cyberattaque-contre-thales_5450623.html
Thales ne confirme pas, c’est en cours d’investigation pour le moment.
Le 02/11/2022 à 09h06
J’avais lu cet article hier.
C’est bien ce que je disais, le titre est trompeur ici, il manque l’information que ce n’est que les dires d’un groupe de crackers.
On verra le 7 novembre ce qu’il en est.
Ça n’aurait rien changé, même avec un conditionnel. Tu prends comme acquis le fait que Thales ait été attaqué par eux récemment et tu en tires des conclusions. Aujourd’hui, on n’en sait rien.
Et pour t’informer, si, ils ont une activité de ce type.
Le 02/11/2022 à 09h00
Cela ne changerait strictement rien au bienfondé de sa remarque.
Pour l’instant on ne sait rien:
Donc tirer des conclusions dans un sens ou dans l’autre est inutile.
Le 02/11/2022 à 09h11
heu le titre ne parle pas d’une attaque avérée, mais que le groupe s’attaque à thalès. Dire qu’ils ont mené une attaque est une attaque pour moi, ils sont sur le coup quoi, non ?
(ou le titre a été modifié ?)
Le 02/11/2022 à 09h13
Pour m’informer ? tu pars du principe que je ne suis pas au courant ?
Donc moi, qui pose un commentaire un brin ironique (spoiler : le smiley), je ne pourrais tirer de conclusions hâtives mais toi sur moi, comme ça, oui ?
Ok
Le 02/11/2022 à 09h27
Vu la hauteur des barbelés autour de certains de leurs sites de production (fleury les aubrais par exemple), je pense que la gestion de la sécurité chez Thalès est très au dessus d’un hôpital où c’est tout juste si on fait des sauvegardes.
Le 02/11/2022 à 09h50
C’est les hackers qui parlent russe ? Ou c’est le logiciel ?
Du coup, le communiqué était en russe ?
Ah. hum…
Est-ce qu’on s’autorise à penser dans les milieux autorisés qu’un accord secret pourrait être signé entre Thales et Lockbit 3.0 ? (pour ceux qui ont la ref)
Le 02/11/2022 à 10h49
Thales, pour info, est la boite qui sécurise le téléphone crypté de Macron.
Le 02/11/2022 à 12h38
Thales, pour info, contient 6 lettres.
Le 02/11/2022 à 12h12
Le 7 novembre. La même date que l’ultimatum d’Elon Musk pour implémenter les nouvelles mesures sur Twitter.
COMME PAR HASARD !!!!
Heu, désolé, j’ai cru qu’on était dans une news Twitter. Et vendredi.
Le 02/11/2022 à 14h42
Le 02/11/2022 à 14h44
Les américains n’ont pas besoin de piratage, les élites soumis européens bradent leurs données sensibles et industriels
Le 02/11/2022 à 14h48
La vache, je suis un hacker,
je publie la liste des clients
Sûr qu’ils vont être surpris.
Le 02/11/2022 à 14h59
Pour le coup,
j’aime bien cet article :-)
Le 02/11/2022 à 19h35
Vous réagissez exactement comme la plupart des médias qui se font systématiquement le relais de revendications/déclarations d’acteurs malveillants qui ne sont étayées par aucune preuve (en tout cas dans le cas ici présent) . C’est quand même incroyable.
Revendiquer le piratage d’organisations sans fournir de preuves c’est devenu un petit jeu récurrent chez ces acteurs malveillants.
D’une part ils n’ont pas besoin d’en fournir pour que l’organisation ciblée doive monopoliser du temps et des ressources pour lever le doute (on ne sait jamais et il faut rassurer la direction, les clients, les autorités de régulation…), objectif atteint niveau pouvoir de nuisance, et d’autre part ça leur offre une publicité gratuite puisque tout le monde relait sans broncher leurs déclarations
Le 02/11/2022 à 19h38
Et dans ce cas on n’écrit pas crypté mais chiffré.
Crypté contenant 6 lettres.
Avant le point Macron contient aussi 6 lettres.
Coïncidence ? Je ne crois pas.
Le 03/11/2022 à 02h58
Je pense que certains devraient se calmer un peu avec les commentaires.
Ca fait quelques temps déjà que ça tacle à la première occasion, ça rabaisse, ça critique tout… C’est ça la formidable communauté NI ? On dirait des discussions Twitter…
Perso, ça m’a un peu dégoûté de lire les discussions, et d’y participer. La communauté de NI mérite bien mieux qu’une bande de je-sais-tout énervés et donneurs de leçons. Les articles sont sympas et si vous n’êtes pas totalement d’accord avec le contenu, bah rappelez-vous que 1/ les brèves sont des brèves et non des articles de fond, donc s’il vous plait prenez les comme telles, 2/ on ne peut jamais être 100% d’accord avec l’autre, donc ça va, inutile d’essayer d’apprendre le métier à des journalistes. On en reparlera quand vous monterez un média et que vous aurez au moins 1% de l’audience de NI. Un peu d’humilité et de respect ferait du bien. En attendant, vous (si vous vous sentez visés) donnez l’impression d’avoir un peu trop de temps libre, c’est moche à voir et ça pourrit l’ambiance :-p
Sérieux, pensez aux journalistes qui bossent et vous pondent des articles. Ca doit être super d’écrire en se disant que Naruto666 ou SystemOutPrintHelene va résumer ton boulot à un malheureux terme mal choisi (et encore, dans l’article ici présent, y’a aucun soucis, apprenez à lire bon sang), et éclipser le reste de l’actu.
Le 03/11/2022 à 08h08
+1 (j’aurais bien mis plus mais on se connait pas, nan j’déconne
)
les “je-sais-tout énervés et donneurs de leçons” qui ont “un peu trop de temps libre” ça porte un nom en littérature populaire : enculeurs de mouches !
Le 03/11/2022 à 08h04
Oui c’est dingguuue
Les groupe de hacher ont besoin de ‘publicité’ ? … C’est quand même incroyable.
Le 03/11/2022 à 10h22
C’est dommage de lire tant de présomption au niveau de sécurité informatique d’une entité uniquement au regard d’une revendication (réelle ou pas) d’avoir subit une attaque.
Tout ce que cela montre, que tout le monde de la cybersécu sait déjà et qui n’est jamais répété assez, c’est : il n’existe pas de sécurité parfaite.
Pour y avoir bossé, je me garderai très largement à dire qu’ils sont des amateurs sur le sujet.
En revanche ce que je peux dire c’est qu’ils sont très très largement la cible d’attaques en tout genre (allant jusqu’à l’enlèvement d’employés), et donc, si on suit l’adage ci-dessus, qu’une attaque réussie envers une entité ne présume en rien du niveau de sécurité de cette dernière.
Vous voulez préjuger de cela ? Commencez par voir si l’attaque est confirmée, et ensuite par vous informer sur les moyens et la complexité des méthodes employées qui ont mené au résultat.
Et là on en discute. Sinon la discussion ira pas plus haut qu’à un comptoir de PMU à 2h du mat’ (je présume pas de la capacité analytique des consommateurs de PMU hors état d’ébriété)
Le 03/11/2022 à 14h08
+1000
Pour donner un ordre d’idée, sur 2021, Thalès annonce avoir intercepté plus de 1000 cyber-attaques par minute…
Le 04/11/2022 à 09h50
Quel est le rapport ou la pertinence de ce nouveau message avec le mien ?
Je remets ton message initial :
Ma réponse ne faisait que souligner l’absurdité, pour ne pas dire autre chose, de ton commentaire initial.
Arrêtez de jouer aux vierges effarouchées, vous commentez complètement à côté de la plaque avec des propos qui n’apportent rien à la discussion en plus d’être juste faux, certains vous le font remarquer et vous expliquent pourquoi, c’est tout.
Voir le message de DanLo qui a bien résumé :
Le 04/11/2022 à 16h02
On ne joue pas aux vierges effarouchées, on en a juste marre de l’ambiance pourrie imposé par une minorité d’emmerdeurs. Et quitte à nous viser, essaie de lister nos interventions, tu verras que nous sommes très loin des utilisateurs toxiques et prolifiques. Peut être parce qu’on n’en peut plus de ne pas pouvoir discuter en bonne intelligence…
Il reste heureusement des threads où ça se passe bien, mais c’est loin d’être la majorité.
Le 04/11/2022 à 18h12
Il me semble que la remarque sur les vierges effarouchées ne te concernait pas.
Paul se focalise uniquement sur les commentaires de comptoirs (certains étant purement complotistes d’ailleurs), qui réagissent mal quand d’autres leurs expliquent en quoi leur raisonnement est mauvais.
Je comprend tout à fait ton commentaire sur l’ambiange de cet espace d’échange. Mais il me semble que ce sont 2 discussions différentes. L’échange de Paul n’étant pas en mode critique gratos de l’article et du journaliste.