Le prestataire de services allemand Citycomp, qui compte parmi ses clients des grandes multinationales telles qu’Airbus, Toshiba et Volkswagen, a été frappé par une cyberattaque aux conséquences déjà observables : outre la rançon financière quémandée, mais refusée, un certain nombre de données personnelles a été publié.

Officiellement confirmée, la cyberattaque menée à l’encontre de Citycomp s’avère bien plus importante qu’elle n’y paraît. Car le prestataire de services allemand (serveur, stockage, équipements informatiques) dispose d’un fichier clients à la fois sensible et prestigieux : Oracle, Airbus, Toshiba, Volkswagen, mais aussi Ericsson, Leica, Toshiba, UniCredit, British Telecom, Hugo Boss et NH Hotel Group.

Victime collatérale de l’attaque, ce groupe d’entreprises susmentionné paye les pots cassés d’une sécurité informatique obsolète. Le hacker est en effet parvenu à s’introduire dans les systèmes de Citycomp dans le but précis de dérober une grande quantité de données stockées sur l’un de ses sites web. Au total : 312 570 fichiers répartis dans 51 025 dossiers auraient été volés, d’après les chiffres du pirate fournis à Motherboard.

Une adresse mail liée à une campagne de ransomware

Les 516 Go de data subtilisées concernent à la fois des informations financières et personnelles. Autorisé à communiquer sur l’affaire, Michael Bartsch, directeur de Deutor Cyber Security Solutions, évoque également une « tentative de chantage  » : le pirate a mis en ligne une adresse email, laquelle a déjà été utilisée dans une campagne de ransomware. Selon le média américain, une modique somme de 5000 dollars aurait été réclamée.

Crédit photo : Jason Wong via Unsplash.

En refusant d’obtempérer et de payer la rançon demandée, Citycomp s’est alors exposée à un risque de publication des données : le hacker a rapidement joint le geste à la parole en divulguant une partie des informations pillées. « Nous avons informé et prévenu tous les clients concernés », a déclaré Bartsch. Contacté par les journalistes de Motherboard, British Telecom, l’une des victimes collatérales, n’a pas souhaité s’exprimer.

Protection des données : un problème qui persiste

« Volkswagen enquête actuellement sur une fuite de données observée chez Citycomp, l’un de nos fournisseurs. Nous prenons très au sérieux la protection des données personnelles et professionnelles. Citycomp coopère avec notre personnel pour mesurer l’ampleur de cette brèche », a de son côté déclaré la firme d’outre-Rhin. Même son de cloche du côté de chez Porsche, qui travaille en étroite collaboration avec les enquêteurs prévus à cet effet.

Si cette cyberattaque n’avait pas l’intention d’escroquer les entreprises clientes, force est de constater qu’elles en sont les premières victimes collatérales. Au travers de son acte, le pirate cherche ici à mettre en exergue le caractère désuet de certains systèmes informatiques pourtant très sensibles au regard des données stockées, tout en profitant de la situation pour s’enrichir personnellement. Sur ce dernier point, la mission s’est soldée par un échec. Citycomp, en revanche, voit son image fragilisée auprès de ses clients.

Partager sur les réseaux sociaux