Il y a deux semaines, un groupe de pirate revendiquait une attaque contre la société française et demandait une rançon pour ne pas publier les données dérobées. Thales affirmait de son côté n’avoir « reçu aucune notification directe de rançon ».
Une enquête était bien évidemment ouverte. Le compte à rebours des pirates a pris fin et des données ont été publiées. Thales a donc bien été victime de Lockbit. La société donne des précisions au Parisien : « la plupart des fichiers volés qui semblent avoir été copiés à partir d’un serveur de dépôt de code (« code repository »), hébergeant des données à faible niveau de sensibilité et qui est extérieur aux principaux systèmes d’information du groupe ».
« La protection des données de nos clients étant notre priorité absolue, nous prenons contact avec les parties concernées pour discuter et informer chacune d’entre elles d’actions correctives potentielles », ajoute Thales.
Commentaires (7)
#1
Et si on faisait l’hypothèse (bizarre et absurde) que cette attaque faisait partie de la stratégie de défense du groupe Thales
Dans un environnement ou des événements de ce type peuvent toucher tout le monde , n’est-il pas préférable d’avoir un hack “maitrisé” dans son intensité, et de passer un message fort “Non Thales ne paieras pas”
Plutôt que de se prendre une attaque surprise plus tard touchant plus de choses stratégiques
Par expérience les développeurs des sociétés travaillant sur des domaines stratégiques se retrouvent souvent avec 2 pc 1 qui est connecté à internet l’autre juste en local
Ps mon propos n’est pas ici de dire Thales a menti #theorie du complot c’est plus une réflexion sur les strategie de défense et de communication
#1.1
Pour que ta théorie tienne debout, il aurait encore fallu que ces données soient un minimum sensible. Évidemment que Thales ne paiera pas pour un dépot nodejs de R&D sur la machine à café de la cantine.
#1.2
Je verrais plutôt le groupe derrière lockbit vouloir se faire de la pub à peu de frais. Et quand on regarde, pas de demande de rançon (ce qu’ils auraient fait s’ils avaient réellement pensé pouvoir en tirer quelque chose), “juste” un peu de code source recopié depuis un git hors du réseau interne. Et rien ne dit que le dépot a été “lockbité”, juste que le code source a été volé. Pas super convaincant.
Après, y a sûrement des choses qu’on ne sait pas.
#2
Ça va, Lockbit leur a pas mis profond, circulez, y’a rien à voir
#3
05/01: nous? victime d’un vol de données? prouvez-le!
19⁄01: bon ok, en fait on a bien été infectés, mais juste pour 2~3 conneries, rien de grave…
31⁄01?: AU FEU!!!
#4
Cela n’a en effet pas de sens. Ils sont bien placés pour le savoir qu’il n’existe pas de SI inviolable. Seul les pecors qui pensent que l’informatique c’est magique. Et Thalès ne doivent pas travailler avec des pecors
#5
Ce qu’il y a d’inquiétant en tant que client de Thales, c’est de constater que même après avoir fait une enquête, ils n’ont pas vus qu’ils avaient été piratés (ou alors il manque des infos dans la news).
Ça fait un peu mal à l’image de marque parce qu’on est en droit de se demander si Thales aurait détecté une attaque visant des éléments plus sensibles.
P.S. : Je me place dans la peau d’un client, mais c’est pas mon cas, au cas où. ^^