Le cauchemar est devenu réalité pour Continental. Le grand équipementier automobile de Hanovre, victime d’une attaque informatique au mois d’août, s’est vu dérober une énorme quantité de données extrêmement sensibles. L’auteur du méfait, le groupe de pirates informatiques LockBit, a proposé à la vente les données subtilisées, pour 50 millions de dollars (48,2 millions d’euros). Le quotidien économique Handelsblatt a pu consulter l’offre publiée par LockBit sur le dark Net et a révélé, mardi 15 novembre, quelques détails sur les informations dérobées.
Ce qu’il en ressort ne manquera pas d’affoler les spécialistes des infrastructures informatiques. Continental s’est vu subtiliser 40 téraoctets de données, 55 millions de documents, qui étaient stockés sur les serveurs du groupe. Les informations elles-mêmes n’ont pas été publiées, seule une table des matières détaillée du butin est consultable.
Celui qui est prêt à payer la rançon trouvera ainsi des plans budgétaires et d’investissements de Continental, des données sur sa stratégie, des documents issus du département des ressources humaines ou des éléments de communication au sein du directoire et du conseil de surveillance, a constaté Handelsblatt.
Des secrets industriels risquent d’être diffusés
Pis, des données concernant les clients du groupe sont susceptibles d’être révélées. Il s’agit notamment des constructeurs Volkswagen (VW), Porsche, Mercedes et BMW. Dans le cas de VW, on peut trouver des spécifications relatives aux logiciels, aux calculateurs électroniques embarqués, ainsi que des détails sur les contrats et les cahiers des charges qui le lient à l’équipementier. Cela signifie que des secrets industriels ou technologiques risquent d’être diffusés.
Les salariés de Continental eux-mêmes sont potentiellement menacés de conséquences graves. Selon le quotidien économique, les données volées au sein du département des ressources humaines contiendraient des noms et adresses de collaborateurs de l’entreprise, des informations sur leur rémunération et leur contrat, mais aussi des avertissements adressés nommément par l’entreprise, par exemple, en cas de management défaillant, d’agressions physiques ou de consommation d’alcool ou de drogue.
Continental avait reconnu, pour la première fois, début novembre, que l’attaque du mois d’août avait conduit à un vol de données. Contacté mardi par Le Monde, l’équipementier n’a pas souhaité s’exprimer sur les éléments publiés par Handelsblatt, mais a confirmé que « malgré des mesures de sécurité établies, les attaquants sont parvenus à dérober une partie des informations des systèmes informatiques concernés ».
Il vous reste 42.89% de cet article à lire. La suite est réservée aux abonnés.
https://news.google.com/__i/rss/rd/articles/CBMijwFodHRwczovL3d3dy5sZW1vbmRlLmZyL2Vjb25vbWllL2FydGljbGUvMjAyMi8xMS8xNi9sLWVxdWlwZW1lbnRpZXItYXV0b21vYmlsZS1jb250aW5lbnRhbC10b3VjaGUtcGFyLXVuLXZvbC1tYXNzaWYtZGUtZG9ubmVlc182MTUwMDMyXzMyMzQuaHRtbNIBAA?oc=5Bagikan Berita Ini
0 Response to "L'équipementier automobile Continental touché par un vol massif de données - Le Monde"
Post a Comment