Actu
Cyberattaque majeure : 40 Go de données clients Peugeot aux mains des hackers de Cicada 3301
décembre 2024 par Benoit Grunemwald Expert en Cyber sécurité, ESET France
Une partie du réseau des concessionnaires Peugeot a subi une cyberattaque majeure menée par le groupe Cicada 3301, qui menace de publier 40 Go de données sensibles, incluant des informations clients et véhicules, si une rançon n’est pas versée d’ici le 6 janvier 2025. Stellantis enquête sur cette violation, qui pourrait entraîner des répercussions graves pour les opérations et la confiance des clients. Cette attaque illustre l’essor des cyber-extorsions basées sur l’exfiltration de données, un défi croissant pour les entreprises en 2025.
Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit
<< Deux types de données sensibles auraient été exfiltrés par les pirates : des informations liées aux acheteurs ainsi que des données internes aux concessions.
D’une part, des documents et informations concernant les clients des concessions, incluant des pièces d’identité scannées. Cette fuite de données représenterait une étape supplémentaire dans l’enrichissement d’une base de données pirate déjà conséquente, alimentée par des violations antérieures. Ces « dossiers » pourraient servir à des cybercriminels pour orchestrer des arnaques ciblées, tant envers le grand public que les entreprises ayant acheté des véhicules.
D’autre part, des informations relatives à la production, au stockage des véhicules, et aux pièces détachées auraient également été compromises. Ces éléments, bien qu’ils n’atteignent pas le degré de sensibilité des secrets de fabrication, appartiennent à la catégorie des secrets industriels. Dans un contexte de marché tendu, ces données pourraient être exploitées par des concurrents peu scrupuleux pour évaluer la situation de Peugeot et tenter de prendre un avantage stratégique. >>
Source : https://www.fiev.fr/actualites/le-marche-automobile-francais-en-octobre-2024/
