RMC

Cyberattaque contre le groupe Thales: qui sont les pirates du groupe Lockbit 3.0?

Le groupe technologique Thales a ouvert une enquête après la revendication d'un vol de données par le groupe LockBit 3.0, qui a récemment perturbé le fonctionnement de l'hôpital de Corbeil-Essonnes.

Le groupe technologique Thales a ouvert une enquête ce mardi après la revendication d'une cyberattaque et d'un vol de données. Dans leur communiqué, les hackers ne réclament pas de rançon, mais ils indiquent que toutes les données volées seront bientôt publiées.

Ils diffusent même actuellement un décompte qui court jusqu'au 7 novembre, comme une bombe qui exploserait. Ils ont attaqué Thalès, groupe d'électronique français, justement spécialisé dans la cybersécurité. Et ils proposent même leurs services aux clients de Thalès qui voudraient attaquer en justice parce que leurs données n'ont pas été suffisamment protégées.

Tout y est, la prouesse technologique, le pied de nez, l'opacité de l'organisation et son but, l'efficacité du compte à rebours...

Selon les cybercriminels, il s'agit de documents "très sensibles, confidentiels, aux risques élevés", citant le fonctionnement de l'entreprise, des documents commerciaux, des dossiers comptables, des fichiers clients, des logiciels…

Et de son côté, Thalès dit prendre au sérieux ces allégations, indique qu'une équipe d'experts en cybersécurité est en train d'enquêter, pour vérifier si des données ont bien été volées. Pour le moment, aucune plainte n'a été déposée. Ce groupe de hackers s'appelle Lockbit 3.0, ce n'est pas la première fois qu'il s'attaque à des structures françaises. C'est ce groupe qui avait paralysé le fonctionnement de l'hôpital de Corbeil-Essonnes.

Il avait demandé une rançon de 10 millions de dollars. L'hôpital n'avait pas payé et le groupe avait effectivement publié des données de patients, de personnels et de partenaires. Des données administratives, comme des numéros de sécurité sociale, et des données de santé comme des comptes-rendus d'examen, des dossiers de radiologie ou de laboratoires d'analyses.

De plus en plus de cyberattaques

Et à chaque fois, avec le même mode opératoire, le ransomware, le logiciel de rançon. On entre dans votre système informatique, on le brouille complètement avec un code qui le rend complètement inopérant et on vous propose de payer une somme pour vous donner la clé qui permettra de débloquer le système. Une sorte de prise d'otage.

Ces cyberattaques se multiplient. Depuis l'affaire de Corbeil-Essonnes, on estime que plus de 400 entreprises ont été infiltrées et rançonnées. Rien que pour le groupe Lockbit 3.0, on parle ce mercredi matin de Thalès, mais une trentaine d'autres sociétés ont été infiltrées en même temps, dont un grand groupe d'experts-comptables en France.

Ce groupe est né en 2019 et il est russophone. Il revendique le fait que ses membres sont originaires des anciennes républiques soviétiques. De ce fait, il ne s'en prend pas aux intérêts russes et il a pris de l'ampleur depuis le début de la guerre en Ukraine. Il faut imaginer ce groupe comme une start-up. Quelques dirigeants à sa tête et une structure pyramidale. Les membres sont recrutés, en fonction de leurs qualités, comme dans une vraie entreprise.

Et puis là où c'est complètement dingue, c'est que les membres de ce groupe communiquent énormément. C'est-à-dire qu'on peut discuter avec eux. Ils téléphonent directement à leurs victimes ou aux partenaires commerciaux des victimes qu'ils ont infiltrées. Ils auraient même mis en place des services après-vente.

Tout ça, évidemment, pour faire payer les rançons. Et ça marche. Selon un expert, en quelques jours en septembre dernier, 170 entreprises dans le monde ont été piratées et 42 ont payé la rançon exigée par ce groupe de hackers.

Rémi Ink