La compagnie de transport maritime Corsica Ferries vient d’annoncer avoir déposé une plainte judiciaire à la suite d’une attaque informatique, ce mardi 7 novembre. L’entreprise basée à Bastia avait été victime d’une intrusion à la fin octobre, un piratage qui avait alors entraîné l’arrêt momentané d’une partie des serveurs.
Il s’agissait en fait des cybercriminels d’Alphv. Ces derniers ont en effet publié dimanche soir sur leur site une nouvelle entrée relative à Corsica Ferries, en précisant avoir fait main basse sur 101 gigaoctets de fichiers informatiques. “Ils ont décidé de ne pas coopérer, n’hésitez pas à télécharger et à inspecter les données”, indiquent les malfaiteurs à propos de leur victime.
Rançon demandée
Comme le confirme Corsica Ferries, la société n’a en effet pas voulu céder face à la tentative d’extorsion des cybercriminels, qui demandaient une rançon au montant non communiqué. “Les investigations sont en cours pour lister les données et les contenus volés afin d’en informer individuellement les personnes, prestataires et tiers concernés”, explique l’entreprise.
Si les cybercriminels affirment avoir volé des informations bancaires et des documents internes, Corsica Ferries précise que les données bancaires de ses clients ne sont pas concernées. Ces transactions sont déviées “sur les réseaux des banques”, “la compagnie n’y a pas accès”, détaille-t-elle.
Un groupe actif depuis deux ans
“Les investigations ne montrent pas à ce jour d’autres fuites de données ni d’intrusion dans les autres systèmes de Corsica Ferries”, ajoute enfin l’entreprise, assistée dans cette crise par Orange cyberdefense, un cabinet d’avocats spécialisés et l’Anssi. Le gardien des données personnelles, la Cnil, a également été notifiée, comme le prévoit la réglementation.
Également connu sous l’appellation BlackCat, Alphv est un rançongiciel ouvert à des affiliés depuis la fin de l’année 2021. Ce groupe de cybercriminels s’était distingué par l’importante part des rançons offertes aux affiliés et par le langage de programmation utilisé pour coder le rançongiciel, Rust, permettant de viser aussi bien les systèmes Windows que Linux.