Nella serata del 3 gennaio il gruppo ransomware Lockbit 2.0 ha rivendicato la responsabilità di un attacco alla multinazionale Thales, leader mondiale dell’elettronica specializzato nell’aerospaziale, nella difesa, nella sicurezza e nel trasporto terrestre.
Al momento, la gang criminale non ha fornito alcun dettaglio: ha pubblicato solo un conto alla rovescia (circa 13 giorni) prima di pubblicare i dati esfiltrati. Un modus operandi tipico dei gruppi ransomware che adottano la tecnica della doppia estorsione per dare il tempo di negoziare un riscatto.
Indice degli argomenti
Cosa sappiamo del ransomware a Thales
La notizia dell’attacco ransomware a Thales è stata diffusa da Claudio Sono ed effettivamente abbiamo constatato che sul sito ufficiale di data leaks (sotto rete Tor, per garantire l’anonimato della gang criminale) è apparso l’annuncio riguardante la compromissione di 1.320 files presumibilmente esfiltrati, proprio da una struttura IT appartenente al colosso della difesa francese.
"𝘕𝘦𝘭 2022 …. 𝘱𝘪𝘶̀ 𝘤𝘩𝘦 𝘮𝘢𝘪, 𝘪𝘮𝘮𝘢𝘨𝘪𝘯𝘪𝘢𝘮𝘰 𝘶𝘯 𝘮𝘰𝘯𝘥𝘰 𝘱𝘪𝘶̀ 𝘴𝘪𝘤𝘶𝘳𝘰".#Ransomware #Lockbit 2.0 vs. @thalesgroup (azienda specializzata nell'#aerospaziale, nella #difesa, nella #sicurezza e nel #trasporto terrestre).
🔹 https://t.co/uqMCOXUUcS pic.twitter.com/iRQRsbTIkH— Claudio (@sonoclaudio) January 3, 2022
Da parte sua, Thales ha detto di essere a conoscenza di un presunto attacco sferrato dal ransomware Lockbit che ha preso di mira i dati appartenenti al gruppo, pur non avendo al momento ricevuto alcuna notifica diretta di quanto accaduto. La società ha comunque incaricato un team di esperti di sicurezza informatica per raccogliere prove concrete e condurre le indagini necessarie per garantire la sicurezza dei dati.
In attesa di un comunicato ufficiale da parte di Thales, dunque, per saperne di più sull’attacco ransomware non rimane che attendere il prossimo 17 gennaio, giorno in cui i responsabili del gruppo Lockbit 2.0 hanno fissato la data ultima prima della pubblicazione di eventuali dati sensibili.
Una loro attenta analisi, tra l’altro, potrebbe aiutare a capire se il ransomware ha colpito direttamente la capofila del gruppo o uno dei suoi partner.
Pesanti implicazioni anche per l’Italia
Quotata alla borsa di Parigi, Thales Group è uno storico gruppo aziendale leader mondiale nel settore della difesa, dell’industria aeronautica, della sicurezza e dello spazio.
Il settore di attività ci fa capire già così la criticità di questo obiettivo, senza dubbio da considerarsi sensibile. L’azienda è sicuramente strategica per lo Stato francese, ma avendo rapporti e contratti attivi in gran parte del mondo, la criticità aumenta.
Come dichiarato anche solo dalle pagine del proprio sito istituzionale, Thales opera in Italia dal 1988 con 7 stabilimenti attivi e 2.800 dipendenti. Il gruppo Thales ha dunque solide radici storiche nel nostro Paese, che dunque diventa un target sensibile e strategico.
Dal 2007 la società Thales Alenia Space, dopo la fusione di Aeritalia Sistemi Spaziali e Selenia Spazio (aziende del gruppo italiano Finmeccanica) del 1990 denominata Alenia Spazio (fusa poi con Alcatel in Alcatel-Alenia Space), è una holding del gruppo Thales (per il 67%) e del nostro gruppo italiano Leonardo (per il 33%), compagine che si mantiene tale tuttora.
Tra i progetti più recenti, che hanno visto la partecipazione di Thales, estremamente strategici, c’è la fornitura di speciali tubi ad onda progressiva (utili a generare onde radio), per l’equipaggiamento del nuovo James Webb Space Telescope, lanciato nello spazio il 25 dicembre appena passato.