Déplier le sommaire Replier le sommaire
Une Fuite Présumée de Données Chez Thales Dévoilée sur le Web Sombre
Un pirate informatique, déjà associé à des violations de sécurité majeures incluant celles du FBI et d’Airbus, aurait récemment divulgué environ 24 Go de données censées provenir du contractant de défense Thales. Cette fuite présumée de données chez Thales, apparue sur le dark web, semblerait indiquer l’implication du célèbre pirate du département de la Défense des États-Unis (USDoD), comme le révèle une publication sur un forum du web sombre.
C’est par une annonce sur le dark web que cette saga a démarré, où USDoD se vantait d’avoir partagé près de 24 Go de données qui seraient affiliées à Thales.
La Fuite Présumée des Données de Thales sur un Forum du Dark Web
Source: Hudson Rock
La divulgation de ces informations a poussé les experts en cybersécurité à évaluer rapidement l’ampleur des dégâts et à vérifier l’authenticité des données divulguées. Hudson Rock, en particulier, a fourni des éclaircissements sur la manière d’agir du pirate, suggérant un lien entre la fuite de données chez Thales et les précédents cyberattaques contre Airbus.
D’après un rapport, le pirate USDoD aurait utilisé un logiciel malveillant de vol d’informations (Infostealer) pour pénétrer dans les systèmes de Thales, en se servant d’identifiants compromis pour exfiltrer des renseignements sensibles.
Les conséquences de cette fuite de données chez Thales pourraient avoir des répercussions considérables, touchant la sécurité nationale et les relations internationales. Si les données divulguées s’avèrent authentiques, elles pourraient contenir des informations classifiées relatives à des contrats de défense, à des technologies propriétaires, ainsi qu’à des dossiers de personnel.
Sur un post du dark web, le pirate USDoD ne manque pas d’arrogance et de provocation, se vantant de ses exploits sur des forums en ligne, narguant ses rivaux et se proclamant « armée d’un seul homme ».
Le message du pirate disait : « Bonjour, voici une nouvelle divulgation concernant le groupe Thales. J’ai collecté plus de 24 Go de logiciels d’ici la fin de l’année dernière. Oui, c’est plus important que LockBit. »
Plus d’Informations sur le Pirate USDoD et ses Exploits Récents
Hackitude, cherchant à en savoir plus sur la fuite de données Thales, a contacté l’organisation de défense. Cependant, au moment de la rédaction de ces lignes, aucune information ou déclaration officielle n’a été divulguée, laissant les allégations concernant cette cyberattaque non confirmées. Le pirate menace d’avoir réussi à pénétrer l’organisation et a partagé un échantillon de données pour prouver l’intrusion.
Pendant ce temps, l’USDoD continue de montrer une certaine désinvolture, fier de ses réussites et de sa capacité à se moquer ouvertement des forces de l’ordre. De plus, lors d’une interview récente avec DataBreaches, l’USDoD a donné un aperçu de son identité, révélant des détails sur son âge, sa nationalité et ses prétendues connexions avec des officiels de haut rang en Espagne.
Le pirate, dans la trentaine, a confirmé qu’il n’était pas d’origine russe et a insisté sur le fait qu’il opérait de manière indépendante, sans aucune association à un groupe de ransomware. Originaire d’Amérique du Sud et résidant désormais au Portugal, il mentionne que « l’anglais n’est pas ma langue maternelle », selon DataBreaches.
Auparavant, le pirate a divulgué des informations sensibles concernant environ 3 200 fournisseurs d’Airbus via BreachForums, affirmant les avoir obtenues grâce à des mots de passe volés d’un employé d’une compagnie aérienne turque ayant accès aux systèmes d’Airbus.
Cela fait suite à leur précédente violation du réseau InfraGard du FBI, où ils ont vendu les coordonnées de 80 000 membres. Malgré les interventions du FBI, l’USDoD est réapparu le 11 septembre 2023, divulguant des données d’employés d’Airbus et laissant entendre de futures actions contre les principaux contractants de défense américains.
Airbus a confirmé la violation, l’attribuant à une infection par le trojan RedLine sur l’ordinateur de l’employé turc, probablement acquise via un logiciel piraté. Les preuves recueillies ont suggéré un lien entre la violation et RedLine, qui est un trojan populaire souvent distribué via des emails malveillants et des logiciels crackés, fréquemment échangés sur des plateformes de cybercriminalité.
Ce rapport est basé sur des recherches internes et externes obtenues par divers moyens. Les informations fournies sont destinées à des fins de référence uniquement, et les utilisateurs assument l’entière responsabilité de leur dépendance à ces informations. Hackitude n’assume aucune responsabilité pour l’exactitude ou les conséquences de l’utilisation de ces informations.