La compagnie maritime Corsica Ferries a été victime d'une cyberattaque qui a occasionné le vol de milliers de fichiers internes, certains contenant potentiellement des données bancaires et personnelles.
Corsica Ferries est dans l'œil du cyclone après avoir subi un grave incident il y a quelques jours, sous la forme d'une attaque informatique. La compagnie franco-italienne s'est vu dérober pas moins de 101 Go de données confidentielles. Les hackers, affiliés au groupe ALPHV, ont mis à disposition les informations volées, expliquant que l'entreprise avait « décidé de ne pas coopérer ».
Une fuite consécutive à une attaque ayant touché Corsica Ferries à la fin du mois d'octobre
La fin des vacances fut bien compliquée pour Corsica Ferries, qui avait dès le 27 octobre 2023 informé ses clients d'une interruption de ses serveurs, avec le site internet et l'application un temps indisponibles. Le lendemain, la compagnie avait annoncé un retour à la normale. Sauf qu'en coulisses, ce fut bien plus tumultueux que sur la mer méditerranée.
Corsica Ferries a été frappée par le groupe ALPHV, aussi connu sous le nom de BlackCat et Noberus, une entité spécialisée dans le ransomware. Sur sa page, accessible depuis le dark web, nous avons retrouvé « l'annonce » déposée et revendiquée par ALPHV. Sur cette dernière, on retrouve trace d'un dossier de 101 Go mis en ligne le 1er novembre, et qui n'est à présent plus disponible. Quelles données volées étaient brandies par les hackers ?
Des données volées, oui, mais pas forcément des informations provenant de clients de la compagnie
D'après les pirates, le dossier de fichiers volés contiendrait de nombreuses informations diverses, parmi lesquelles :
- des données issues de services bancaires (facturation et autres),
- des informations personnelles,
- des documents internes, comme des dessins de navires.
Parmi les documents qui étaient visibles sur la vitrine d'ALPHV, on retrouve un extrait de comptabilité, où figurent les frais engagés pour les campagnes publicitaires de l'entreprise menées en Europe, ou encore les coûts des relations presse en Italie, ou celui des centres d'appels. Une opération bancaire entre Corsica Ferries et l'une de ses filiales était aussi consultable.
On ignore si des données personnelles et bancaires appartenant à des clients de la compagnie faisaient partie du package. Ce qui est certain, c'est que le groupe ALPHV a décidé de publier le dossier, en raison du manque de coopération de Corsica Ferries. Traduisez-ici que l'entreprise n'a sans doute pas payé la rançon réclamée.