Des pirates affirment avoir volé une importante quantité de données confidentielles appartenant à Volkswagen. Le constructeur allemand reconnait « un incident », mais assure que ses systèmes principaux n’ont pas été touchés. L’affaire s’ajoute à une série d’attaques d’envergure visant les grands noms de l’automobile.
La semaine dernière, les pirates de 8Base ont revendiqué une cyberattaque contre Volkswagen. Sur une plateforme du dark web, le gang, spécialisé dans l’extorsion, indiquait avoir mis la main sur une importante quantité de données confidentielles appartenant au constructeur automobile. Fidèle à ses habitudes, le gang menace de les publier s’il n’obtient pas de rançon.
Parmi les fichiers revendiqués, on trouve des factures, des reçus, des dossiers comptables, des fichiers personnels d’employés, des contrats de travail, des certificats, des dossiers de personnel et de nombreux accords de confidentialité. Les fichiers volés concernent potentiellement l’ensemble des marques du groupe (Audi, Porsche, Bentley, Lamborghini, Skoda, SEAT, Cupra…). Aucun échantillon n’a été diffusé publiquement pour l’instant sur le dark web.
A lire aussi : On a assisté à une démo de cyberattaque en temps réel, et c’était terrifiant
Un « incident » chez Volkswagen, mais pas d’attaque sur ses systémes
Quelques jours après la menace de 8Base, Volkswagen a pris la parole pour confirmer qu’un « incident » de sécurité a eu lieu. Très laconique, le géant allemand de l’automobile se contente d’assurer que ses systèmes informatiques principaux n’ont pas été compromises. Cette déclaration laisse penser que 8Base s’est attaqué à un partenaire, un fournisseur ou une filiale plutôt qu’au cœur de l’infrastructure informatique de Volkswagen. Le gang est d’ailleurs spécialisé dans les attaques de la chaine d’approvisionnement. Tout porte à croire que le groupe criminel a concentré ses efforts sur
En évitant d’évoquer les données volées, Volkswagen confirme à demi-mots que des informations appartenant à ses infrastructures ont bien été compromises. Pour le moment, rien ne laisse penser que les données des clients ont été dérobées au cours de l’incident. Néanmoins, les investigations se poursuivent chez le groupe allemand.
En parallèle, Volkswagen France s’est retrouvé dans le collimateur du gang Qilin. Là encore, les hackers prétendent avoir mis la main sur des données sensibles. La division française indique ne pas avoir subi d’attaque sur ses systèmes, ouvrant à nouveau la perspective d’une offensive visant un autre maillon de la chaine d’approvisionnement. Pour le moment, on ignore si les deux incidents sont liés.
À lire aussi : Victime d’une cyberattaque, Discord refuse de payer la rançon de 3,5 millions de dollars
Les cyberattaques se succèdent contre l’automobile
Volkswagen rejoint la liste des constructeurs automobiles qui se sont retrouvés dans le viseur des pirates au cours des dernières semaines. Le secteur automobile fait en effet face à une série d’attaques orchestrées par des cybercriminels spécialisés dans le ransomware.
La première alerte est venue du groupe Jaguar Land Rover, qui a été obligé de suspendre sa production pendant un mois. Peu après, des attaques analogues ont visé des fournisseurs de Volvo et du groupe Stellantis (Peugeot, Citroën, Fiat), suivi par Renault et sa filiale Dacia. Dans la plupart des cas, des données, parfois sensibles, ont été exfiltrées par les hackers. Ceux-ci ont ensuite réclamé une rançon en échange des informations compromises.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.
Source :
Cybersecurity News