La semaine dernière, les pirates de 8Base ont revendiqué une cyberattaque contre Volkswagen. Sur une plateforme du dark web, le gang, spécialisé dans l’extorsion, indiquait avoir mis la main sur une importante quantité de données confidentielles appartenant au constructeur automobile. Fidèle à ses habitudes, le gang menace de les publier s’il n’obtient pas de rançon.
Parmi les fichiers revendiqués, on trouve des factures, des reçus, des dossiers comptables, des fichiers personnels d’employés, des contrats de travail, des certificats, des dossiers de personnel et de nombreux accords de confidentialité. Les fichiers volés concernent potentiellement l’ensemble des marques du groupe (Audi, Porsche, Bentley, Lamborghini, Skoda, SEAT, Cupra…). Aucun échantillon n’a été diffusé publiquement pour l’instant sur le dark web.
A lire aussi : On a assisté à une démo de cyberattaque en temps réel, et c’était terrifiant
Un « incident » chez Volkswagen, mais pas d’attaque sur ses systémes
Quelques jours après la menace de 8Base, Volkswagen a pris la parole pour confirmer qu’un « incident » de sécurité a eu lieu. Très laconique, le géant allemand de l’automobile se contente d’assurer que ses systèmes informatiques principaux n’ont pas été compromises. Cette déclaration laisse penser que 8Base s’est attaqué à un partenaire, un fournisseur ou une filiale plutôt qu’au cœur de l’infrastructure informatique de Volkswagen. Le gang est d’ailleurs spécialisé dans les attaques de la chaine d’approvisionnement. Tout porte à croire que le groupe criminel a concentré ses efforts sur
En évitant d’évoquer les données volées, Volkswagen confirme à demi-mots que des informations appartenant à ses infrastructures ont bien été compromises. Pour le moment, rien ne laisse penser que les données des clients ont été dérobées au cours de l’incident. Néanmoins, les investigations se poursuivent chez le groupe allemand.
En parallèle, Volkswagen France s’est retrouvé dans le collimateur du gang Qilin. Là encore, les hackers prétendent avoir mis la main sur des données sensibles. La division française indique ne pas avoir subi d’attaque sur ses systèmes, ouvrant à nouveau la perspective d’une offensive visant un autre maillon de la chaine d’approvisionnement. Pour le moment, on ignore si les deux incidents sont liés.
À lire aussi : Victime d’une cyberattaque, Discord refuse de payer la rançon de 3,5 millions de dollars
Les cyberattaques se succèdent contre l’automobile
Volkswagen rejoint la liste des constructeurs automobiles qui se sont retrouvés dans le viseur des pirates au cours des dernières semaines. Le secteur automobile fait en effet face à une série d’attaques orchestrées par des cybercriminels spécialisés dans le ransomware.
« Il semble que les acteurs malveillants testent la maturité de la cybersécurité au sein de l’industrie automobile. Les pertes, la menace qui pèse sur la continuité des activités des petits fournisseurs et la nécessité pour les constructeurs automobiles de repenser leurs processus font l’objet de nombreuses discussions. Cependant, une cybersécurité insuffisante n’est pas seulement un problème pour les sociétés : les données des clients et des employés sont également volées », nous explique Ignas Valancius, responsable de l’ingénierie chez NordPass.
La première alerte est venue du groupe Jaguar Land Rover, qui a été obligé de suspendre sa production pendant un mois. Peu après, des attaques analogues ont visé des fournisseurs de Volvo et du groupe Stellantis (Peugeot, Citroën, Fiat), suivi par Renault et sa filiale Dacia. Dans la plupart des cas, des données, parfois sensibles, ont été exfiltrées par les hackers. Ceux-ci ont ensuite réclamé une rançon en échange des informations compromises.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Cybersecurity News
