Sans réponse à sa demande de rançon, LockBit a publié sur le darknet, 55 millions de fichiers de l'équipementier automobile Continentalsur. Dont certains très sensibles…
L’équipementier automobile Continental a été la cible d’une cyberattaque de grande ampleur signée Lockbit. Pas moins de 40 téraoctets de données, correspondant à 55 millions de documents ont été mis en vente sur le dark web pour 50 millions de dollars. Cette publication fait suite à l’absence de réponse aux exigences de rançon de la part de LockBit.
Les fichiers volés concernent des informations hautement confidentielles émanant des conseils d’administration et de surveillance de l’entreprise. D’après le quotidien économique allemand Handelsblatt, les messages et emails du président du conseil de surveillance Wolfgang Reitzle font partis du butin. D’autres documents relatifs aux finances, à la stratégie, aux ressources humaines et aux clients du groupe, comme les constructeurs Volkswagen, Mercedes, Porsche et BMW, ont été publiés. D’après Handelsblatt, ce sont aussi des informations privées qui ont été mises en ligne comme des arrêts maladie, les rémunérations, ou encore des avertissements concernant des salariés de Continental.
Continental ne commente pas
L'autre risque est que parmi ces fichiers se cachent des nouvelles technologies et secrets industriels des différents clients de Continental. Certaines des informations volées concerneraient par exemple le cahier des charges des logiciels de Volkswagen.
Contacté par Le Monde, l’équipementier n’a pas commenté les révélations Handelsblatt. Il a néanmoins confirmé que « malgré des mesures de sécurité établies, les attaquants sont parvenus à dérober une partie des informations des systèmes informatiques concernés ». Continental avait confirmé une intrusion dans ses systèmes informatiques en août dernier. « L'enquête sur l'incident, menée avec l'aide d'experts externes en cybersécurité, se poursuit actuellement et constitue une priorité absolue », avait-il alors déclaré.