Continental victime d’un cyberchantage à 50 millions de dollars

Chez Continental, le cauchemar est devenu réalité. Le quotidien économique allemand Handelsblatt a résumé en quelques mots dans son briefing matinal la catastrophe numérique qui s’est abattue sur Continental. Alors que les autorités judiciaires américaines et françaises annonçaient l’arrestation d’un affilié de LockBit, l’équipementier automobile de Hanovre était sommé par la même franchise criminelle de payer une rançon de 50 millions de dollars pour récupérer 40 téraoctets de données volées, désormais en vente sur internet.

It seems like #Lockbit was truly able to exfiltrate TB of data from automotive supplier #continental. Initially no data was available. Now there are various links and proofs available. According to the published chat this is related to an attack from Aug #cybercrime #ransomware pic.twitter.com/LahPsoKqbH

— @the_hofmann@infosec.exchange (@the_hofmann) November 12, 2022

Lancée en 2019, la franchise criminelle LockBit est actuellement l’une des plateformes d’extorsion et de rançongiciel les plus agressives du secteur. Elle a récemment affirmé avoir piraté Thales, une revendication réfutée par l’entreprise malgré la publication de documents de l'entreprise en ligne. Elle s’était également attaquée cet été à La Poste Mobile et au Centre hospitalier sud-Francilien.

Sécurité informatique questionnée

Même si le fabricant allemand de pneus et de pièces automobiles, qui avait réalisé l’an passé un chiffre d’affaires de 34 milliards d’euros, n’a pas cédé au chantage des cybercriminels, la facture s’annonce déjà très lourde. Selon une analyse de Handelsblatt, qui a pu consulter un échantillon, les fichiers volés rassemblent des données sensibles de Continental. Le quotidien allemand mentionne ainsi des communications du conseil de surveillance ou des plans d'investissement et de stratégie.

Le géant automobile est en outre déjà questionné, par exemple par le Spiegel, sur sa cécité informatique. Le volume de données volées est jugé « étonnamment élevé », une quantité qui aurait dû être repérée et stoppée par des mesures de sécurité, remarque le magazine. A la fin août, Continental avait indiqué avoir repoussé une attaque informatique détectée au début du mois, précisant avoir le contrôle total de son système d’information et pris toutes les mesures défensives nécessaires. On ignore si cette cyberattaque est vraiment à l’origine de la fuite des données vendues par LockBit.

Risque de perte de confiance

Comme si cela ne suffisait pas, le piratage informatique ne concerne pas que Continental. L’entreprise étant en relation étroite avec ses clients, et les pirates ont pu mettre la main sur des données des constructeurs BMW, Mercedes ou encore Volkswagen.

Outre la crainte d’un espionnage industriel, ces entreprises sont désormais sur leurs gardes face au risque d’intrusion. Certaines d’entre elles ont par exemple réinitialisé leurs mots de passe à grande échelle et vérifié l’installation des mises à jour de sécurité.

Au-delà du problème technique, il faudra également rétablir la confiance, alors que Continental, comme le rappellent Les Echos, planchait par exemple pour Volkswagen sur des projets informatiques.