Si 2021 a été une année dense en matière de ransomware, l’année 2022 ne devrait pas connaître une pause. Et la première victime pourrait être une référence de choix pour les pirates : Thales. Un gang derrière le ransomware Lockbit vient de revendiquer une cyberattaque contre le groupe d'électronique français spécialisé dans l'aérospatiale, la défense, la sécurité et le transport terrestre. Le gang de cybercriminels ne donne pas de détails, mais juste un compte à rebours (environ 13 jours) avant de publier des données exfiltrées. Un moyen de laisser du temps pour négocier une rançon.
Interrogé sur la véracité de l’attaque et éventuellement son périmètre, le groupe Thales n’a pas répondu au moment de la rédaction de cet article. Le ransomware Lockbit, ainsi que sa déclinaison Lockbit 2.0 est bien connu pour avoir déjà attaqué en 2021 plusieurs sociétés dont Accenture et le site des associations d’Airbus.
MAJ: Le groupe Thales nous a transmis ce message « Nous avons eu connaissance d'une allégation d'attaque par le ‘ransomware Lockbit’ ciblant des données qui appartiendraient au groupe Thales. Malgré le fait que nous n'ayons reçu aucune notification directe de rançon, nous prenons cette allégation encore infondée - et quelle que soit sa source - au sérieux. Une équipe dédiée d'experts en sécurité enquête actuellement sur la situation. À ce stade, il n'y a aucune preuve factuelle de cette attaque, néanmoins nous continuons à conduire des investigations, la sécurité de nos données étant une priorité. »