Le réseau des concessionnaires Peugeot fait face à une cyberattaque majeure. Le groupe de hackers Cicada 3301 menace de publier dans les prochains jours 40 Go de données confidentielles dérobées, incluant des informations sensibles sur les clients.
Une nouvelle cyberattaque d'envergure frappe cette fois le secteur automobile français. Le groupe de pirates informatiques Cicada 3301 affirme avoir compromis le réseau des concessionnaires Peugeot. Ce dernier est parvenu à s'emparer d'une base de données volumineuse contenant des informations critiques sur la clientèle et les véhicules. Le constructeur, qui fait partie du groupe Stellantis, se retrouve dans une situation délicate avec un ultimatum fixé par les cybercriminels au 6 janvier 2025.
Peugeot dans la tourmente : 40 Go de données clients dérobées par des hackers
Les hackers du groupe Cicada 3301 ont réussi à infiltrer les systèmes informatiques des concessions Peugeot, principalement dans la région du Lot-et-Garonne. Et les données dérobées comprennent des éléments particulièrement sensibles. On retrouve par exemple des documents d'identité scannés, des numéros d'immatriculation, les codes VIN des véhicules et des informations géolocalisées sur les stocks. Il y en pour 40 Go de données au total.
Stellantis, maison-mère de Peugeot, a confirmé à l'Informé être « au courant de la situation » et a déclaré que « les équipes du groupe enquêtent actuellement pour comprendre ce qui s'est passé ». Cette cyberattaque pourrait en tout cas avoir des répercussions majeures sur les 360 concessionnaires de la marque en France, qui verraient la continuité de leurs opérations quotidiennes menacée.
Le groupe de hackers, qui a déjà fait une cinquantaine de victimes à travers le monde, utilise une technique d'extorsion bien rodée, expliquée par Zataz. Son leitmotiv ? Visiblement voler des données sensibles puis menacer de les publier si une rançon n'est pas versée. Cette méthode, de plus en plus répandue, évite le déploiement de rançongiciels traditionnels.
Cicada 3301, un habitué de la cyber-extorsion massive
Peugeot est aujourd'hui d'autant plus sous pression, que le groupe de hackers le menace de publier les données récoltées dès le 6 janvier 2025. Au-delà des sanctions potentielles liées au RGPD, le constructeur automobile risque de subir une perte de confiance significative de sa clientèle. Les informations volées pourraient également servir à perpétrer, un peu plus tard, d'autres cyberattaques ciblées.
En ce qui concerne le groupe Cicada 3301, dont le nom est inspiré d'énigmatiques défis cryptographiques lancés sur Internet entre 2012 et 2016, on sait qu'il opère désormais comme un service de rançongiciel (RaaS). Selon l'entreprise américaine Palo Alto, ce groupe utiliserait le ransomware Repellent Scorpius dans certaines opérations d'extorsion.
Tout cela conforte le rappel et la mise en garde de l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information, qui note une augmentation des attaques basées uniquement sur l'exfiltration de données. Cette évolution du mode opératoire des cybercriminels sera de nouveau un défi pour les entreprises en 2025, particulièrement celles issues dans des secteurs sensibles comme l'automobile.