Il n’y a eu “aucune intrusion” dans les systèmes d’information du groupe, a précisé Thales, citant “deux sources possibles de vol d’informations”. Le premier a été identifié : il s’agit “d’un compte partenaire sur un portail d’échange dédié” créé avec Thales, selon le groupe, pour lequel cela a conduit à la divulgation d’un nombre “limité” d’informations. Des enquêtes pour identifier l’autre source du vol sont en cours.
Minimiser l’impact potentiel sur les clients
“Thales travaille en étroite collaboration avec le partenaire concerné et fournit les ressources et le support technique nécessaires pour minimiser tout impact potentiel sur les clients et les parties prenantes concernées”, a ajouté la société. Le groupe russophone LockBit 3.0 a perturbé le Centre Hospitalier Francilien Sud (CHSF) de Corbeil-Essonnes en lançant une cyberattaque spectaculaire en août. Il a exigé une rançon de 10 millions de dollars, puis a publié les données des patients, du personnel et des partenaires.
Pas de demande de rançon
Pour l’attaque de Thales, les pirates ont menacé de divulguer “toutes les données disponibles” le 7 novembre, des documents qu’ils jugeaient “très sensibles, confidentiels, à haut risque”, citant les opérations de l’entreprise, des documents commerciaux, des registres comptables, des dossiers clients, des logiciels. Thales précise qu’il “n’a pas fait l’objet d’une réelle demande de rançon”. L’annonce de la divulgation de données volées a semblé inquiéter les investisseurs: le cours de l’action Thales a chuté de 7,57% à 113,55 euros vendredi en fin d’après-midi à la Bourse de Paris dans un marché haussier.
