Thales bevestigt dat ransomwaregroep LockBit 3.0 bedrijfsgegevens heeft gestolen en gepubliceerd. De Franse IT-gigant werd eind oktober gehackt.

Een database van 9,5 gigabyte aan “gegevens met betrekking tot Thales” werd vannacht gepubliceerd op de website van ransomwaregroep LockBit, aldus Le Monde.

De database bevat gegevens over Thales-contracten en -partnerschappen in Italië en Maleisië. Thales heeft bevestigd dat de gegevens op de site van de hackers zijn gepubliceerd. Tegelijkertijd ontkent de organisatie dat cybercriminelen hebben ingebroken in de IT-systemen van het bedrijf.

“Security-experts van Thales wisten een van de twee waarschijnlijke bronnen van de datadiefstal te identificeren”, aldus een woordvoerder. “De account van een partner op een speciaal portaal leidde tot het lek van een beperkte hoeveelheid informatie.”

De organisatie voegde toe dat securityteams momenteel zoeken naar de tweede bron. Thales beweert dat het datalek “geen gevolgen heeft voor haar activiteiten”. De organisatie levert elektronica, software, apparatuur en diensten aan bedrijven in de lucht- en ruimtevaart, defensie, transport en veiligheid.

Datalek

De door LockBit gelekte gegevens hebben onder andere betrekking tot een project voor de implementatie van een beveiligingssysteem voor een Maleisische luchthaven. De documenten, gedateerd uit 2021, beschrijven de precieze werkzaamheden die Thales heeft uitgevoerd. Andere dossiers verwijzen naar contracten die Thales in Italië uitvoerde ter ondersteuning van een geautomatiseerd kaartverkoopsysteem voor het openbaar vervoer.

De database lijkt geen persoonsgegevens van werknemers te bevatten. Eerder deze maand dreigde LockBit de gestolen gegevens te publiceren. De cybercriminelen zeiden aanvankelijk dat ze van plan waren om de gegevens op 7 november te delen.

Toen de deadline aanbrak beweerde de ransomwaregroep dat de gegevens waren gepubliceerd. De data was daarentegen niet direct toegankelijk, waardoor sommige journalisten en experts twijfelden aan de waarheid van de claim. Dergelijke twijfels verdwenen toen de gestolen gegevens op 11 november openbaar beschikbaar werden.