Anunțul oficial al celor de la Thales vine după ce la începutul lunii noiembrie 2022 gruparea de hackeri LockBit a anunțat că a pătruns în infrastructura celor de la Thales. Aceștia au amenințat compania că vor publica datele pe internet dacă nu sunt de acord să plătească o răscumpărare.
Grupul francez Thales, care oferă tehnologii avansate în domeniile: apărare, aeronautică, spațiu, transport și securitate digitală, a declarat vineri, 11 noiembrie 2022, că datele sale au fost publicate pe „platforma” grupului de hackeri LockBit, confirmând rapoartele presei și anunțul inițial al hackerilor.
Experții în securitate cibernetică din cadrul Thales au identificat posibilele surse ale furtului de date și lucrează pentru a minimiza impactul publicării acestora asupra operațiunilor companiei.
Conform surselor ce au analizat datele publicate de LockBit, arhiva publicată de gruparea de hackeri conține aproximativ 9 GB de date despre cyber warfare și tehnica digitală cyber.
LockBit a fost unul dintre cele mai populare si periculoase atacuri ransomware din 2019. Grupul din spatele amenințării atacă adesea infrastructuri critice, cum ar fi sistemele de sănătate, inclusiv spitale. LockBit își continuă ascensiunea în vârful ecosistemului ransomware și, conform The Record, este considerată a fi cea mai răspândită tulpină de ransomware până în prezent.
Aceștia au inclusiv un website pe Dark Web unde anunță companiile de unde au reușit să sustragă date. Aceste companii listate sunt șantajate de către grupare și li se pretinde o sumă de bani în schimbul deturnării acțiunii de publicare a datelor sensibile.
Surse
hXXp://lockbitapt2yfbt7lchxejug47k[ . ]mqvqqxvvjpqkmevv4l3azl3gy6pyd[.]onion
