Cyberattaques : "Depuis cet été, 400 entreprises ont été rançonnées", selon un journaliste spécialisé
L'entreprise Thalès est la dernière victime du groupe russophone Lockbit 3.0, qui avait cyberattaqué l'hôpital de Corbeil-Essonnes à la fin du mois d'août 2022.
Les cyberattaques sont devenues "malheureusement un grand classique", affirme Damien Bancal sur franceinfo mardi 1er novembre. Selon le fondateur du site spécialisé Zataz.com, "depuis cet été, depuis l'affaire Corbeil-Essonnes, c'est plus de 400 autres entreprises qui ont été infiltrées et rançonnées. C'est un vrai problème".
La dernière victime est Thalès, qui a ouvert une enquête interne après avoir été piratée par Lockbit 3.0. Le groupe russophone qui existe depuis trois ans, avait déjà attaqué en janvier 2022 le groupe Thalès, "en volant beaucoup de codes sources". L'affaire semble plus sérieuse aujourd'hui selon Damien Bancal : "Cette fois-ci, ils indiquent qu'ils ont des données clients, des fichiers et des programmes." Même si Lockbit 3.0 peut très bien "raconter tout et n'importe quoi", précise le journaliste de Zataz.com. Le but des hackers est de faire peur pour récolter un maximum d'argent dans leur chantage : "Ils ont annoncé qu'ils allaient diffuser dans cinq jours ce qu'ils ont volé, parce qu'ils essayent de faire pression."
"Ils trouveront toujours un moyen de s'infiltrer"
Mais Thalès n'est pas la seule victime de Lockbit 3.0. Depuis que l'entreprise française a été visée lundi 31 octobre, des dizaines d'entreprises ont été attaquées selon Damien Bancal : "Rien que pour Lockbit 3.0, au moment où on parle de Thalès, il y a eu une trentaine d'autres sociétés, dont un grand groupe d'expert-comptables en France." Sauf que le groupe Thalès est spécialisé dans l'aérospatiale, la défense et la sécurité... L'entreprise a trouvé "plus malin que soi", selon le spécialiste en cyber-intelligence. "Le problème des pirates informatiques, c'est qu'ils trouveront toujours un moyen de s'infiltrer, d'impacter. Il faut juste un email qui traînait quelque part, un fichier ou une mise à jour."
Le 22 août 2022, le Centre hospitalier sud francilien (CHSF), situé à Corbeil-Essonnes, a déclenché son plan blanc après une cyberattaque survenue quelques heures plus tôt. Après avoir réclamé une rançon de 10 millions de dollars, le groupe de hackers Lockbit 3.0 a finalement diffusé vendredi 23 septembre sur internet 11 Go de contenus sensibles, dont des informations personnelles de patients.