Des données subtilisées au géant de l'équipement automobile Continental ont été dévoilées sur la partie clandestine d'Internet. Les cybercriminels ont pris cette décision après que la société ait rejeté leur demande de rançon. Parmi les informations qui ont été publiées figurent des renseignements liés à des collaborations avec différents constructeurs automobiles.
Le cybergang LockBit 3.0 a piraté Continental en août dernier. Une investigation a dès lors été ouverte. Réalisée avec l'assistance d'un consultant cybersécurité externe, elle continue jusqu'à maintenant et représente leur principale priorité, déclare l'entreprise. Entre temps, l'enquête a dévoilé que les hackers sont parvenus à voler certaines informations des systèmes IT visés .
Pour remarque, les professionnels comme ceux aidant le leader mondial des équipementiers automobiles dans son expertise peuvent devenir freelance. Ce dispositif leur permet d'échapper à la pression hiérarchique, de bénéficier de la liberté de choisir leurs clients, etc. Pour l'adopter, quelques démarches sont nécessaires : étude de marché, élaboration d'un plan d'affaires...
Des données privées de collaborateurs ont été publiées
LockBit 3.0 a réussi à dérober des secrets commerciaux de Mercedes, BMW, Porsche et Volkswagen. De nombreuses informations personnelles de salariés ont aussi été volées, a écrit le quotidien allemand Handelsblatt. Des renseignements sur les insuffisances professionnelles dues à la consommation d'alcool, les arrêts-maladie ont ainsi été divulgués sur Internet.
La compromission des données relatives aux communications avec le groupe de Wolfsburg engendre un énorme trouble. Ceci alors qu'Olivier Blume, le nouveau président du directoire de la firme, compte accroître leur partenariat avec Continental . Il veut une coopération plus étroite en matière d'informatique, du divertissement à la conduite autonome. Le numéro un mondial des équipementiers automobiles devrait notamment créer le système informatique central responsable de la connexion :
- Entre le composant automobile et les logiciels ;
- Des programmes IT entre eux.
Un des plus grands risques de ce type d'offensive porte sur les problématiques d'extorsion de fonds. Celui de l'espionnage industriel s'avère toutefois plus important, explique Jörn Müller Quade, enseignant à l'Institut de technologie de Karlsruhe (KIT). L'université technique dont est sortie une bonne partie des ingénieurs automobiles en Allemagne.
L'entreprise a refusé de céder au chantage
Selon l'expert en cybersécurité, les risques d'un incident comme celui qu'a subi Continental concerne la fuite :
- De plans d'embauche ;
- Des prévisions des besoins en stock ;
- Des listes des consommateurs.
Autant d'informations révélant la stratégie d'une société auprès de ses rivaux. Le spécialiste souligne que la politique d'une organisation peut même être devinée avec :
[...] Une recherche Google pour aller chez un client.
Or, note-t-il, ces renseignements réunis pourraient aussi être exploités si jamais une guerre industrielle éclatait avec des pays tiers .
À l'époque où Continental avait subi l'attaque de LockBit 3.0, il avait déclaré rester maître de ses systèmes IT et que :
En l'état actuel des connaissances, il n'y a pas eu d'atteinte aux systèmes informatiques de tiers.
Concrètement, le cybergang a divulgué le 11 novembre dernier une liste liée aux fichiers subtilisés sur son blog. Celle-ci regroupe 55 millions de documents, représentant seulement la partie non cachée de 40 térabits de renseignements volés.
Les discussions dévoilées sur le Web sombre montrent que les pirates ont réclamé une rançon. Ils se sont engagés à supprimer ensuite les données. Continental a cependant résisté au chantage. LockBit 3.0 aurait par conséquent proposé les documents de l'équipementier automobile à la vente cinq jours plus tard. Le quotidien allemand a précisé que leur prix a été fixé à 50 millions de dollars.