samedi, mars 16, 2024
Société

Le ransomware Play n’a pas touché BMW-Mini France, mais un concessionnaire

Romuald Pena

Le 28 mars 2023, le ransomware Play revendiquait une attaque cybernétique contre BMW en France. Dans un communiqué la marque allemande assure accompagner et supporter « le concessionnaire et son équipe tout au long des étapes à venir et dans les démarches nécessaires ». En 2019, les marques de constructeur BMW et Hyundai avaient subi des attaques informatiques liées au groupe Ocean Lotus (APT32). Il y a quatre ans, en avril 2019 une fuite de données impactait 3,1 millions de clients des marques Toyota et Lexus.

Pourquoi s’en prendre à des constructeurs automobiles ? Adoptons comme point de référence la France. Selon Statistica, pour le trajet domicile-travail la voiture personnelle reste utilisée majoritairement : « 69 % des Français interrogés, contre 23 % pour les transports en commun et 14 % le vélo personnel ». Il faut ajouter 8 % d’individus qui usent un véhicule partagé.

L’automobile est le moyen de déplacement plébiscité à travers le monde. Plus de trois quarts des personnes interrogées vivant en France sont donc propriétaires ou locataires de leurs voitures. En leasing comme en achat, de nombreuses informations se révèlent être des mines d’or pour des opérations malveillantes.

Les experts informatiques « ont pu localiser une brèche dans le système informatique d’un concessionnaire local, qui est une entité juridique indépendante de BMW France », relate LeMagIT. Ferrari en mars 2023, Tesla en janvier 2022 subissaient des cyberattaques, (Crédits : Adrian Maur/Pixabay)

La menace de publication de « données confidentielles privées et personnelles, des documents clients, des contrats, des informations financières, etc. » avait été mise à exécution le 9 avril 2023. Le ransomware Play a divulgué douze fichiers de 500 MB et un de 334 MB, soit 6,2 GB de renseignements compressés.

Ce qui représente 7,9 GB une fois décompressées. Tout les documents sont datés de la période de 2020 à 2022 évaluations des stocks en neufs et occasions, bon de commande, brochure interne, programmes informatiques, fiche avec type, couleur et numéro d’immatriculation de voiture avec prénom, nom du client, des suivis de garantie…

Les entreprises organisent des compétitions pour éprouver leurs sécurités. En 2023, c’est Synacktiv qui remporte le Graal. Lors de compétition internationale de piratage Pwn2Own 2023 à Vancouver. Leur victoire s’est déroulée en infiltrant une Tesla Model 3 en moins de deux minutes…

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Vous pourrez aussi aimer

Il y a cent ans… la météo était capricieuse

Fidel Plume

Quand faire le plein de carburant devient un luxe

Fidel Plume

Quand l’utilité première est… détournée

Elise Dardut

Une réflexion sur “Le ransomware Play n’a pas touché BMW-Mini France, mais un concessionnaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *