"Nous avons eu connaissance d'une allégation de vol de données par LockBit 3.0 ciblant des données qui appartiendraient au groupe Thales", a indiqué le porte-parole à l'AFP, précisant que "le groupe d'extorsion et de ransomware LockBit 3.0 a annoncé vouloir publier les données le 7 Novembre 2022 à 06H29 UTC".
"A cette date, nous n'avons identifié aucune demande de rançon", a précisé le porte-parole de Thales -dont la cybersécurité est une spécialité.
"Toutefois, nous suivons avec attention chaque allégation liée à des vols de données. Une équipe dédiée d'experts en sécurité enquête systématiquement sur ce type de situation, la sécurité des données étant notre priorité", a-t-il ajouté.
Le groupe russophone LockBit 3.0 a revendiqué une cyberattaque contre Thales dans une communication sur le darknet (une partie d'internet non référencée par les navigateurs classiques), selon le média français France Info.
Les hackers menacent de publier "toutes les données disponibles" le 7 novembre, des documents "très sensibles, confidentiels, au risque élevés", citant le fonctionnement de l'entreprise, des documents commerciaux, des dossiers comptables, des fichiers clients, des logiciels...
"Pour ce qui concerne les clients, vous pouvez vous rapprocher des organismes compétents pour envisager d'engager une action en justice contre cette société qui a grandement négligé les règles de confidentialité. Nous sommes à votre disposition pour vous offrir le meilleur de nos connaissances", écrivent-ils dans leur publication reproduite par le site spécialisé Zataz.
Le groupe LockBit 3.0 avait perturbé le fonctionnement du Centre hospitalier sud-francilien (CHSF) de Corbeil-Essonnes, près de Paris, en lançant une spectaculaire cyberattaque en août. Il avait demandé une rançon de 10 millions de dollars, puis avait publié des données de patients, de personnels et de partenaires sur son site internet.