Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 17 Gennaio 2022 22:06
Thales è un gruppo d’elettronica specializzato nell’aerospaziale, nella difesa, nella sicurezza e nel trasporto terrestre. La società è quotata alla borsa di Parigi, è presente in 56 paesi e impiega 64 000 dipendenti al 31 dicembre 2016, Thales è uno dei leader mondiali degli apparecchi destinati all’industria dell’aeronautica, dello spazio, della difesa, della sicurezza e delle modalità di trasporto.
Le origini del gruppo risalgono al 1968, quando la branca specializzata di elettronica professionale di Thomson-Brandt si è fusa con CSF per creare Thomson-CSF.
Un’altra data chiave è il 1998, quando le branche specializzate nelle attività militari di Alcatel, Dassault Électronique e Thomson-CSF si sono riunite per formare una nuova società (che si chiamerà sempre Thomson-CSF). Alla fine del 2000, anche a seguito dell’acquisizione di Racal, la società prende il nome attuale: Thales.
Dopo aver violato le infrastrutture IT dell’azienda francese e avviato il lockdown, ecco che lockbit oggi pubblica una serie di informazioni trafugate dai sistemi di Thales Group.
Andando a guardare i dati pubblicati dalla cyber gang, troviamo molto codice sorgente scritto in python, probabilmente acquisito violando un repository, anche se a livello di documentazione o di commenti all’interno del codice ne troviamo veramente pochi.
A quanto pare sembra si tratti di un prodotto chiamato “Cesium Visualization”, che consente il monitoraggio di una flotta di satelliti collegati, anche se ovviamente occorrerebbe molto tempo per comprendere il codice a fondo ed effettuare il reverse engineering per essere certi di comprendere bene di cosa si tratta.
I file sono moltissimi e tutti compressi, anche se sono presenti dei file che descrivono come eseguire il software e renderlo attivo.
Ma con molta probabilità si tratta di software altamente strategico per l’azienda che essendo pubblicato online, potrebbe fare gola ad altre aziende che possono accaparrarsi la proprietà intellettuale e la ricerca/sviluppa fatta da Thales in diversi anni.
RedazioneAll’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
