Continental – Piratage et vol de données

0
252

Des secrets commerciaux de Volkswagen, BMW ou Mercedes ont été piratés sur les serveurs de l’équipementier allemand. Faute de réponse à une demande de rançon, 55 millions de fichiers ont été publiés sur le darknet. Les conversations du président du conseil de surveillance seraient concernées.

C’est un vol massif record pour une si grande entreprise allemande. L’équipementier a subit une cyberattaque d’envergure au mois d’août sans que les choses ne s’enveniment jusqu’à maintenant… mais le cauchemar commence réellement avec le refus de payer la rançon.

Le groupe de cybercriminels notoire LockBit est à la manœuvre et a proposé à la vente sur le DarkNet le 15 novembre les données confidentielles subtilisées, pour un montant s’élevant à 50 millions de dollars. Continental a été victime du vol colossal de près de 40 téraoctets de données (55 millions de fichiers ont été décomptés.

Parmi ces données, on retrouve absolument tout, de la stratégie à la comptabilité, les données personnelles internes liées aux employés, les investissement futurs et projets, ainsi que les secrets industriels de très nombreux constructeurs automobile (dont Volkswagen, Porsche, Mercedes et BMW notamment). Le risque d’espionnage industriel est donc à son paroxysme dans cette affaire.

« L’enquête sur l’incident, menée avec l’aide d’experts externes en cybersécurité, se poursuit actuellement et constitue une priorité absolue », explique l’entreprise.

Une enquête est par ailleurs déjà en cours après que le groupe d’extorsion et de rançongiciel LockBit 3.0 a diffusé sur sa plateforme des données relatives à Thales le 10 novembre 2022. On a pas fini d’entendre parler de cette faille dans la cyberdéfense européenne…