Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Le ministère de la Justice et d'autres entités publiques touchés par des ransomwares

Quels documents vont se retrouver sur Internet dans quelques jours ?

Le ministère verrouille sa com. La ville de Saint-Cloud a également été visée ainsi que le centre interdépartemental de gestion de la grande couronne de la région d'Ile-de-France. La semaine dernière, des documents de Thales s'étalaient sur la toile.

La semaine dernière, Thales Group découvrait une liste de documents mis en ligne par le groupe Lockbit. Étonnamment, avant la diffusion d'une flopée de code informatique concernant des projets internes du groupe, Thales minimisait :

La ligne d'activité Thales Digital Identity and Security (DIS) / Cloud Protection and Licensing (CPL) a pris connaissance de l'attaque par ransomware "Lockbit" visant des données appartenant au groupe Thales. Il n'y a actuellement aucune preuve matérielle d'un impact sur les offres de services ou l'infrastructure CPL, et nous sommes convaincus qu'il n'y a pas d'impact sur les données des clients dans les services CPL, ou les lignes de produits CPL associées. Bien qu'il n'y ait pas eu de notification directe de rançon, une équipe dédiée d'experts en sécurité examine actuellement la situation dans l'ensemble du groupe Thales. D'autres mises à jour de Thales seront fournies au fur et à mesure de l'avancement de l'enquête.

Réponse de Thales lorsque le groupe Lockbit a annoncé avoir piraté le groupe
Réponse de Thales lorsque le groupe Lockbit a annoncé avoir piraté le groupe

Sans surprise, Lockbit a mis en ligne des documents quelques jours après avoir annoncé le piratage du groupe :

Documents Thales mis en ligne par Lockbit
Documents Thales mis en ligne par Lockbit

En effet, comme le soulignait le communiqué de Thales, il n'y avait pas de données clients. Mais beaucoup de code informatique interne, probablement propriétaire.

Bout de code Thales
Bout de code Thales

La démarche consistant à minimiser...

Une info, un document ? Contactez-nous de façon sécurisée