La société Corsica Ferries, victime d'une attaque informatique, a confirmé cette dernière, mardi, ainsi que la fuite de données personnelles appartenant à ses voyageurs. La compagnie n'a pas tardé à réagir.
Avant de saluer la réactivité de Corsica Ferries, revenons un instant sur les faits. Le 27 octobre 2023, la compagnie maritime a constaté avoir subi une cyberattaque provenant du groupe ALPHV, qui est parvenu à mettre la main sur 101 Go de données personnelles et professionnelles, outre des plans et dessins de navires.
L'entreprise franco-italienne a, mardi 7 novembre, réagi dans un communiqué de presse, consulté par la rédaction de Clubic. Et ce dernier est très intéressant, en ce qu'il confirme le vol d'informations, le refus de payer la rançon (une information que nous vous donnions hier), mais surtout en qu'il explique bien le processus de réaction de la compagnie.
Des données de passagers de la compagnie ont bien été volées, mais aucune information bancaire
Corsica Ferries a, dans sa communication, confirmé plusieurs choses. D'abord, dès l'attaque, les serveurs non impactés ont immédiatement été isolés, pour conserver un fond d'activité. Le site de réservation pour le grand public fut néanmoins inaccessible pendant 24 heures. En mer, l'activité n'a, elle, pas été perturbée du fait de la cyberattaque.
Comme nous le supposions lundi, la compagnie était bien sous la menace d'une rançon, et la décision a bien été de ne pas payer cette rançon. Rappelons que les autorités conseillent généralement de ne pas céder au chantage des cybercriminels.
Quant aux informations dérobées, Corsica Ferries a confirmé le vol de contenus et données, certains appartenant à des clients de la compagnie. Des noms, e-mails et numéros de téléphone figurent dans le dossier des pirates. En revanche, les données bancaires ne sont pas concernées. « Lors des réservations sur le site, les transactions sont classiquement déviées sur les réseaux des banques et la compagnie n’y a pas accès », nous explique-t-on.
La réaction de Corsica Ferries, un modèle du genre ?
Si des investigations sont en ce moment même menées pour déterminer la liste des informations volées et informer les personnes, prestataires et tiers concernés, la compagnie a très vite réagi. La CNIL a en effet été notifiée de cet incident, et les clients de la compagnie ont été prévenus d'un possible vol de leurs données personnelles. Chaque personne devrait être informée individuellement « dans les plus brefs délais », indique Corsica Ferries.
Mais comment a réagi, en interne, l'entreprise après détection de l'incident ? Dès qu'elle s'est aperçue de l'attaque, l'équipe informatique de Corsica Ferries a mis en place une cellule de crise avec son prestataire cyber Orange Cyberdefense et l'ANSSI, avec l'assistance d'un cabinet d'avocats pour, imagine-t-on, les bons conseils en matière d'informations sur les données personnelles, RGPD oblige.
Tous les accès aux serveurs susceptibles d'avoir été affectés ont été fermés et, comme nous le disions, ceux préservés ont été isolés du système d'information. Puis tous les clients de la compagnie ont reçu un e-mail les informant de l'incident, avec une modification forcée des mots de passe, et un durcissement des configurations. Nous n'irons pas jusqu'à parler de modèle du genre ici, mais Corsica Ferries semble avoir adopté la bonne attitude face à cette cyberattaque.
