Des milliers de données volées à Corsica Ferries

Posted On 06 Nov 2023

La compagnie maritime Corsica Ferries prise en otage par des pirates informatiques. Les hackers malveillants diffusent des milliers de fichiers internes.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

La compagnie Corsica Ferries a été impactée, fin octobre 2023, par une cyber attaque que certains avaient attribué aux groupe pro-russes NoName057 (16). Non, il ne s’agissait pas de ce pirate NN057. Ce dernier s’attaque aux sites web à coup de DDoS, des blocages de serveurs via des millions de requêtes malveillantes.

Derrière l’attaque de Corsica Ferries, on retrouve des pirates informatiques beaucoup plus terre-à-terre, les voyous d’ALPHV / BlackCat.

Les maîtres chanteurs avaient pris en otage des ordinateurs et des fichiers, espérant se faire payer leur silence. « Ils ont décidé de ne pas coopérer » a pu lire ZATAZ, ce 5 novembre 2023.

Les pirates avaient mis à disposition l’ensemble des documents volés, dès le 1er novembre (il fallait connaitre lien non public pour y accéder).

Des dossiers comprenant des informations bancaires, des factures, des informations personnelles, des documents administratifs internes, des plans des bateaux.

L’espace de stockage des fichiers copiés, étonnamment, se trouvait chez OSHI, un fournisseur « nuagique » accessibles sur le web et dans le darkweb. Une entreprise qui propose de stocker des fichiers de manière « anonyme ». La fuite de données n’est plus accessible au moment de la diffusion de cet article.

Mise à jour 08/11/2023 : suite à la révélation de ZATAZ, Corsica Ferries a diffusé un communiqué de presse suite à la cyber attaque qui a touché l’entreprise.

« Le 27 octobre, Corsica Ferries a constaté une attaque en cours sur son réseau informatique et a immédiatement isolé les serveurs non impactés.

Le site de réservation a été inopérant durant 24h, mais les traversées et les réservations déjà faites ont pu être assurées.

L’attaque a été revendiquée par un groupe de cybercriminels qui a classiquement demandé une rançon. Comme le recommandent les autorités, la compagnie a refusé de se plier à ce chantage.

Les investigations sont en cours pour lister les données et les contenus volés afin d’en informer individuellement les personnes, prestataires et tiers concernés.

Corsica Ferries a déposé une plainte visant les articles 323-1 et 323-7 du Code Pénal sur la tentative d’accès à un système de traitement automatisé de données. Un signalement a aussi été fait par l’ANSSI.

A titre conservatoire, l’incident a également été notifié à la CNIL et les clients de la compagnie ont été prévenus d’un possible vol de leurs données personnelles (nom, e-mail, téléphone…). Leurs données bancaires ne sont pas concernées : lors des réservations sur le site, les transactions sont classiquement déviées sur les réseaux des banques et la compagnie n’y a pas accès.

Les investigations ne montrent pas à ce jour d’autres fuites de données ni d’intrusion dans les autres systèmes de Corsica Ferries.

Toutes les personnes concernées par cet incident seront informées individuellement dans les plus brefs délais.

Dès la détection de cet incident, CORSICA FERRIES a réagi sans délai et a entamé les démarches suivantes :
Mise en place d’une cellule de crise avec Orange CyberDéfense et l’ANSSI, et assistance d’un Cabinet d’Avocats dédié à ce sujet ;
Fermeture immédiate de tous les accès aux serveurs susceptibles d’avoir été affectés par cet incident et isolation du système d’information ;
Envoi d’un premier courriel à tous clients de CORSICA FERRIES susceptibles d’être concernés afin de les alerter sur la situation et de leur indiquer les nouvelles mesures mise en place pour relever le niveau de sécurité ;
Modification des mots de passe ;
Durcissement des configurations ;«

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.