Corsica Ferries et la fuite de 101 Go de données, la cybersécurité est devenue un enjeu majeur pour les entreprises de tous secteurs. La compagnie maritime Corsica Ferries l’a appris à ses dépens lorsqu’elle a été victime d’une cyberattaque d’envergure à la fin du mois d’octobre 2023. Cette attaque a entraîné le vol de 101 Go de données, soulevant des questions sur la sécurité des informations numériques dans l’industrie maritime.
Chronologie de l’Attaque :
- 27 octobre 2023 : Corsica Ferries signale une interruption de ses services en ligne.
- 28 octobre 2023 : La compagnie annonce un retour à la normale, sans mentionner la fuite de données.
- 1er novembre 2023 : Les données volées sont mises en ligne sur le dark web par le groupe ALPHV.
- Le 7 novembre : Dans la foulée de cette attaque informatique, Corsica Ferries a pris des mesures juridiques et de sécurité informatique. Une plainte a été déposée pour tentative d’accès illégal à son système de traitement automatisé de données, et les incidents ont été signalés à l’Agence nationale de la sécurité des systèmes d’information ainsi qu’à la Commission nationale de l’informatique et des libertés. La compagnie a communiqué sur le fait que des investigations approfondies étaient en cours pour identifier précisément les données et contenus subtilisés. L’objectif est d’informer de manière individuelle toutes les parties concernées, y compris les clients, les prestataires et les tiers. Rassurant ses clients, Corsica Ferries a affirmé que les données bancaires n’étaient pas compromises, celles-ci étant protégées par des transactions sécurisées hors de portée de la compagnie. À ce jour, aucune autre fuite de données ou intrusion dans les systèmes de Corsica Ferries n’a été détectée.
Tableau des Données Dérobées : Voici un aperçu détaillé des informations compromises lors de l’attaque :
| Catégorie de Données | Nature des Informations | Impact Potentiel |
|---|---|---|
| Données Bancaires | Le 7 novembre 2023, Corsica à démenti que la fuite concernait les données bancaires | Fraude financière, vol d’identité |
| Données Personnelles | Informations sensibles non spécifiées | Atteinte à la vie privée, exploitation par des tiers |
| Documents Internes | Plans techniques de navires, comptabilité détaillée, contrats | Espionnage industriel, sabotage potentiel |
Localisation et État Actuel des Données : Après leur publication sur le dark web, le dossier contenant les données volées a disparu, ce qui suggère qu’il a pu être acheté ou retiré par les pirates eux-mêmes. L’absence de visibilité actuelle sur ces données crée une incertitude quant à leur utilisation potentielle par des acteurs malveillants.
Analyse de l’Attaque : L’attaque a été sophistiquée, exploitant probablement des vulnérabilités dans l’infrastructure IT de Corsica Ferries. Les méthodes de piratage utilisées par ALPHV sont connues pour inclure :
- Phishing : Envoi d’e-mails frauduleux pour obtenir des informations d’identification.
- Exploitation de Vulnérabilités : Utilisation de failles de sécurité non corrigées pour pénétrer les réseaux.
- Ransomware : Chiffrement des fichiers de l’entreprise et demande de rançon pour leur déchiffrement.
Conséquences pour Corsica Ferries : Outre les dommages immédiats liés à la perte de données, Corsica Ferries pourrait faire face à des conséquences réglementaires, notamment des amendes en vertu du RGPD pour la protection des données personnelles. La confiance des clients pourrait également être ébranlée, avec un impact potentiel sur les affaires futures.
Mesures Préventives : Pour prévenir de telles attaques, les entreprises doivent :
- Mettre en Place des Systèmes de Détection : Pour identifier rapidement les activités suspectes.
- Former les Employés : Sensibilisation aux risques de sécurité et formation aux meilleures pratiques.
- Adopter des Solutions de Sauvegarde : Pour restaurer les informations en cas d’attaque.
Si vous avez utilisé les services de Corsica Ferries, voici les risques potentiels suite à la cyberattaque qu’ils ont subie :
- Fraude Financière : Si des données bancaires ont été dérobées, elles pourraient être utilisées pour effectuer des transactions frauduleuses. Cependant le 7 novembre 2023 Corsica Ferries a affirmé que les données bancaires n’étaient pas compromises, celles-ci étant protégées par des transactions sécurisées hors de portée de la compagnie.
- Vol d’Identité : Les informations personnelles peuvent servir à des acteurs malveillants pour usurper votre identité.
- Phishing : Avec l’accès à vos données personnelles, les pirates peuvent cibler les victimes avec des campagnes de phishing plus convaincantes.
- Atteinte à la Vie Privée : La divulgation de vos données personnelles peut entraîner une violation de votre vie privée.
- Stress et Anxiété : La crainte que vos informations soient mal utilisées peut être source de stress.
Mesures à Prendre :
- Surveillance de vos Comptes : Surveillez vos comptes bancaires pour détecter toute activité suspecte.
- Alerte de Fraude : Envisagez de mettre en place des alertes de fraude avec vos institutions financières.
- Changement de Mots de Passe : Changez vos mots de passe, en particulier si vous avez utilisé les mêmes identifiants pour d’autres services.
- Vigilance contre le Phishing : Soyez vigilant face aux e-mails et messages suspects vous demandant des informations personnelles.
- Consultation RGPD : En tant que résident de l’UE, vous avez des droits en vertu du RGPD. Corsica Ferries est tenue de vous informer de la brèche et de vous conseiller sur les mesures à prendre.
Il est recommandé de contacter Corsica Ferries pour obtenir des informations spécifiques sur l’étendue de la fuite de données et les mesures de protection qu’ils ont mises en place pour les clients affectés.
Mise à jour du 7 novembre 2023
Corsica Ferries a assuré à ses clients que leurs données bancaires n’avaient pas été affectées par la cyberattaque qu’ils ont subie. Cette affirmation repose sur le fait que, lorsqu’un client effectue une réservation et entre ses informations de paiement sur le site de Corsica Ferries, ces données ne sont pas traitées directement par la compagnie. Au lieu de cela, la transaction est redirigée vers des systèmes sécurisés gérés par des banques ou des prestataires de services de paiement.
Ces systèmes de paiement sont conçus pour être hautement sécurisés et conformes aux normes de sécurité des données de l’industrie des cartes de paiement (PCI DSS). Ils fonctionnent de manière à ce que les informations sensibles, telles que les numéros de carte de crédit, ne soient pas stockées sur les serveurs de la compagnie maritime. Ainsi, même si les systèmes de Corsica Ferries étaient compromis, les cybercriminels ne pourraient pas accéder aux données bancaires, car elles ne sont jamais passées par ni conservées sur les systèmes informatiques de Corsica Ferries.
Corsica Ferries devrait notifier directement les individus dont les données ont été compromises. Vous pouvez également contacter leur service client pour obtenir des informations spécifiques à votre cas.
Changez vos mots de passe associés à Corsica Ferries, surveillez vos comptes bancaires pour détecter toute activité suspecte et soyez vigilant face aux tentatives de phishing.
Oui, il est prudent d’informer votre banque et de discuter des mesures de précaution, comme le blocage temporaire de votre carte ou la mise en place d’alertes de transaction.
Ne cliquez pas sur les liens ou les pièces jointes de sources inconnues, et ne fournissez jamais d’informations personnelles en réponse à des e-mails non sollicités.
Vous pouvez déposer une plainte auprès de la CNIL si vous êtes en France, ou de l’autorité de protection des données de votre pays si vous pensez que vos droits en vertu du RGPD ont été violés.
Contactez Corsica Ferries pour savoir si de tels services sont proposés. Les entreprises touchées par de telles fuites offrent souvent une surveillance gratuite pour une période donnée.
Contactez immédiatement votre banque pour signaler toute transaction suspecte. Il peut être également judicieux de contacter les autorités locales si vous suspectez une fraude.
Suivez les communiqués officiels de Corsica Ferries et consultez régulièrement leurs mises à jour. Vous pouvez aussi surveiller les actualités et les forums en ligne pour les dernières informations. Ici
Soyez plus prudent avec les informations que vous partagez en ligne. Assurez-vous que Corsica Ferries a renforcé ses mesures de sécurité avant de continuer à utiliser leurs services.
Ne répondez pas et ne cliquez sur aucun lien. Contactez directement Corsica Ferries via leurs canaux officiels pour vérifier l’authenticité de la communication.
