in

L’équipementier automobile Continental touché par un vol massif de données

L’équipementier automobile Continental touché par un vol massif de données


Le siège de l’équipementier allemand Continental, à Hanovre, en mars 2015.

Le cauchemar est devenu réalité pour Continental. Le grand équipementier automobile de Hanovre, victime d’une attaque informatique au mois d’août, s’est vu dérober une énorme quantité de données extrêmement sensibles. L’auteur du méfait, le groupe de pirates informatiques Lockbit, a proposé à la vente les données subtilisées, pour 50 millions de dollars. Le quotidien économique Handelsblatt a pu consulter l’offre publiée par Lockbit sur le darknet et a révélé, mardi 15 novembre, quelques détails sur les informations dérobées.

Lire le décryptage : Cyberattaque contre l’hôpital de Corbeil-Essonnes : ce que l’on sait sur les données diffusées

Ce qu’il en ressort ne manquera pas d’affoler les spécialistes des infrastructures informatiques. Continental s’est vu subtiliser 40 téraoctets de données, 55 millions de documents, qui étaient stockés sur les serveurs du groupe. Les informations elles-mêmes n’ont pas été publiées, seule une table des matières détaillée du butin est consultable. Qui est prêt à payer la rançon trouvera ainsi des plans budgétaires et d’investissements de Continental, des données sur sa stratégie, des documents issus du département des ressources humaines, ou encore des éléments de communication au sein du directoire et du conseil de surveillance, a constaté le Handelsblatt.

Des secrets industriels risquent d’être diffusés

Pis : des données concernant les clients du groupe sont susceptibles d’être révélées. Il s’agit notamment des constructeurs Volkswagen (VW), Porsche, Mercedes et BMW. Dans le cas de VW, on peut trouver des spécifications relatives aux logiciels, aux calculateurs électroniques embarqués, ainsi que des détails sur les contrats et les cahiers des charges qui le lient à l’équipementier. Cela signifie que des secrets industriels ou technologiques risquent d’être diffusés.

Les salariés de Continental eux-mêmes sont potentiellement menacés de conséquences graves. Selon le quotidien économique, les données volées au sein du département des ressources humaines contiendraient des noms et adresses de collaborateurs de l’entreprise, des informations sur leur rémunération et leur contrat, mais aussi des avertissements adressés nommément par l’entreprise, par exemple en cas de management défaillant, d’agressions physiques ou de consommation d’alcool ou de drogues.

Lire aussi : Article réservé à nos abonnés « Traitons le cybercrime organisé à l’instar du terrorisme »

Continental avait reconnu pour la première fois, début novembre, que l’attaque du mois d’août avait conduit à un vol de données. Contacté mardi par le Monde, l’équipementier n’a pas souhaité s’exprimer sur les éléments publiés par le Handelsblatt, mais a confirmé que « malgré des mesures de sécurité établies, les attaquants sont parvenus à dérober une partie des informations des systèmes informatiques concernés. » Jamais encore une entreprise de cette taille et de cette importance n’avait été concernée par un tel vol de données en Allemagne. Lockbit, l’auteur du vol, est un spécialiste du rançonnage qui a multiplié les attaques ces derniers mois. La semaine dernière, la société française Thales reconnaissait avoir fait l’objet d’une attaque du même groupe de pirates informatiques, concernant cependant « un vol limité d’informations. »

Il vous reste 34.56% de cet article à lire. La suite est réservée aux abonnés.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

nouvelle désillusion pour Nadal éliminé, Alcaraz reste numéro 1 mondial

nouvelle désillusion pour Nadal éliminé, Alcaraz reste numéro 1 mondial

les partisans de Bolsonaro en appellent encore à l'armée

les partisans de Bolsonaro en appellent encore à l’armée