Il gigante francese della difesa e aerospazio Thales Group sta investigando un presunto attacco informatico, di tipo ransomware.
La rivendicazione criminale
Tutto è iniziato con la rivendicazione del gruppo criminale LockBit 3.0 che ha diffuso il post dell’attacco con minaccia di pubblicazione dei dati rubati il 7 novembre prossimo venturo.
Questo è stato inserito nel sito Web di LockBit, raggiungibile sotto rete Tor, il 31 ottobre. La società non ha emanato un comunicato ufficiale, tuttavia ha rilasciato dei commenti sulla vicenda a Reuters.
Il caso Thales
Sostenendo di non aver ricevuto finora alcuna richiesta di riscatto, un funzionare dell’azienda dichiara che “Thales ha aperto un’indagine interna e ha informato l’agenzia nazionale di sicurezza informatica (Anssi), ma finora non ha presentato una denuncia alla polizia”.
Analizzando il modus operandi di LockBit, queste affermazioni non sembrano precise e complete. Infatti la richiesta di riscatto, completa dell’URL per la trattativa con il gruppo criminale, è depositata direttamente tra i file oggetto di crittografia con un file di testo, sui computer che sono stati colpiti.
“Gli hacker non hanno fornito alcuna prova di essere riusciti a ottenere i dati di Thales”, conclude il funzionario.
Come abbiamo visto la pubblicazione dei dati è scadenzata per il 7 novembre, non ci sono stati sample ma “fornire una prova” potrebbe essere solo aspettare a quella data e, come spesso accade, ce ne saranno disponibili più di una, di prove.
Inoltre questa operazione arriva dopo che, lo stesso gruppo criminale nella sua versione precedente al recente restyle (LockBit 2.0), aveva rivendicato lo stesso gruppo francese il 3 gennaio 2022, esfiltrando i dati e facendo emettere un comunicato all’azienda.
Sicurezza nazionale e strategica di Thales
Thales Group ha sede in Francia a Parigi e opera in un settore estremamente strategico a livello internazionale, la difesa e l’aerospazio.
Thales opera anche in Italia dal 1988 con 7 stabilimenti attivi e 2.800 dipendenti. Il gruppo Thales ha dunque solide radici storiche nel nostro Paese, che dunque diventa un target sensibile e strategico.
Dal 2007 la società Thales Alenia Space, dopo la fusione di Aeritalia Sistemi Spaziali e Selenia Spazio (aziende del gruppo italiano Finmeccanica) del 1990 denominata Alenia Spazio (fusa poi con Alcatel in Alcatel-Alenia Space), è una holding del gruppo Thales (per il 67%) e del nostro gruppo italiano Leonardo (per il 33%), compagine che si mantiene tale tuttora.
Sembra che, dal punto di vista delle funzioni interne e dei servizi offerti, tra le varie attività, Thales Group si occupi anche di ransomware. Sul sito istituzionale un’area ad hoc dedicata proprio alla sensibilizzazione su questa minaccia alla sicurezza informatica e importanti strumenti e competenze per la prevenzione e risposta agli incidenti.
Ultima curiosità, sempre recente perché riferita a pochi giorni fa (15 ottobre), è l’acquisizione di due società di cybersecurity europee. In un comunicato infatti Thales annuncia di aver completato l’acquisizione di due società europee di cybersecurity, S21sec (in Spagna e Portogallo) ed Excellium (in Belgio e Lussemburgo), riunite sotto la holding Maxive Cybersecurity, a seguito della firma di un accordo con Sonae Investment Management.