« Dis-moi Laurent, c’est quoi ces histoires avec Lokbit ? Et quel intérêt aurait un hacker à me pirater ? »
Si je prends l’exemple récent de Thales. LockBit a publié, en début d’année, sur le Darkweb des données lui appartenant. Plusieurs intérêts : d’abord, il prouve que ses menaces sont suivies d’actions. Ensuite, LockBit étant une officine russe, dans le contexte, toute atteinte à un industriel occidental est bon à prendre. Dernier intérêt : l’argent. Aujourd’hui l’activité des hackers rapporte plus que le trafic de drogue ou la prostitution, les risques en moins.
Pour revenir sur l’attaque, ce n’est pas Thales qui a été piraté, mais un de ses clients. A travers lui, les pirates sont remontés jusqu’à la plateforme d’échange entre Thales et le client. Ils ont donc pris des données qui techniquement n’appartenaient plus vraiment à Thales.
Cependant, si le client avait été bien sécurisé, Lockbit n’aurait même pas mis un pied dans la porte.
Sécurisons vos systèmes d'informations