Transdev a-t-il été victime d’un vol de données ?

Le groupe de ransomware Lockbit assure détenir des données appartenant au géant des transports Transdev, et menace de les publier le 10 octobre. Mais du côté de l’entreprise française, on ne déplore aucune attaque, Transdev pointant du doigt l’un de ses clients.

Alors que la grève des employés de Transdev bat son plein, le groupe français fait face à une seconde crise, cyber cette fois-ci. Le groupe de ransomware Lockbit 2.0, déjà auteur d’une attaque contre Accenture en août, menace de publier le 10 octobre 200 Go de données appartenant à la société de transport.

Le mode opératoire est le même que celui employé contre Accenture, à savoir un compte à rebours affichée sur le site vitrine du groupe de ransomwares, qui indique en parallèle avoir dérobé 12 000 dossiers du Barreau de Charleroi et menace de les mettre en ligne le 9 octobre. Une attaque qui a, dans le cas des magistrats belges, été confirmée. 

Un client en cause

Les attaquants ne fournissent aucun détail sur une potentielle attaque réussie contre Transdev, ni sur la façon dont ils ont obtenu ces données. De son côté, Transdev nie toute attaque contre ses systèmes d’information. A ZDnet.com, l’entreprise explique avoir connaissance des revendications de Lockbit mais précise penser que « les données référencées par le groupe criminel appartiennent probablement à un client Transdev qui a fait l'objet d'un cyberévénement mi-septembre ».

L’entreprise ajoute avoir mené son enquête sur cet incident chez ce client, « avec l’aide de spécialistes externes en forensic », sans trouver de traces d’une compromission ou d’exfiltration de données de ses propres systèmes, ni de ceux d’autres clients. « L'événement impliquant les données du client était limité au réseau du client, qui ne communique avec l'environnement d'entreprise de Transdev que via des règles de pare-feu très strictes et est protégé par nos systèmes de surveillance et de sécurité » ajoute le groupe.