Le ransomware Play n’a pas touché BMW-Mini France, mais un concessionnaire
Le 28 mars 2023, le ransomware Play revendiquait une attaque cybernétique contre BMW en France. Dans un communiqué la marque allemande assure accompagner et supporter « le concessionnaire et son équipe tout au long des étapes à venir et dans les démarches nécessaires ». En 2019, les marques de constructeur BMW et Hyundai avaient subi des attaques informatiques liées au groupe Ocean Lotus (APT32). Il y a quatre ans, en avril 2019 une fuite de données impactait 3,1 millions de clients des marques Toyota et Lexus.
Pourquoi s’en prendre à des constructeurs automobiles ? Adoptons comme point de référence la France. Selon Statistica, pour le trajet domicile-travail la voiture personnelle reste utilisée majoritairement : « 69 % des Français interrogés, contre 23 % pour les transports en commun et 14 % le vélo personnel ». Il faut ajouter 8 % d’individus qui usent un véhicule partagé.
L’automobile est le moyen de déplacement plébiscité à travers le monde. Plus de trois quarts des personnes interrogées vivant en France sont donc propriétaires ou locataires de leurs voitures. En leasing comme en achat, de nombreuses informations se révèlent être des mines d’or pour des opérations malveillantes.

La menace de publication de « données confidentielles privées et personnelles, des documents clients, des contrats, des informations financières, etc. » avait été mise à exécution le 9 avril 2023. Le ransomware Play a divulgué douze fichiers de 500 MB et un de 334 MB, soit 6,2 GB de renseignements compressés.
Ce qui représente 7,9 GB une fois décompressées. Tout les documents sont datés de la période de 2020 à 2022 évaluations des stocks en neufs et occasions, bon de commande, brochure interne, programmes informatiques, fiche avec type, couleur et numéro d’immatriculation de voiture avec prénom, nom du client, des suivis de garantie…
Les entreprises organisent des compétitions pour éprouver leurs sécurités. En 2023, c’est Synacktiv qui remporte le Graal. Lors de compétition internationale de piratage Pwn2Own 2023 à Vancouver. Leur victoire s’est déroulée en infiltrant une Tesla Model 3 en moins de deux minutes…
Ping : Le ransomware Play revendique la cyberattaque contre la Fédération Française de Rugby – Libre Expression