La filiale française de Volkswagen aurait été victime d'une cyberattaque par ransomware, d'après le groupe Qilin. Les hackers, qui servent les intérêts de la Russie, disent détenir 150 Go de données appartenant aux clients du constructeur.
Volkswagen France a vu le spectre d'une fuite importante de données planer sur lui. Le 14 octobre, le collectif de hackers Qilin a revendiqué avoir récupéré, à l'aide d'un rançongiciel, une base de données de 100 à 150 Go auprès du constructeur allemand. L'entreprise, qui a confirmé à Clubic avoir mené l'enquête, est d'abord restée muette sur l'essentiel. Avant de nous confirmer, vendredi soir, ne pas avoir subi d'attaque sur ses systèmes.
Une cyberattaque revendiquée par un redoutable groupe affilié à la Russie
Cette semaine donc, une annonce inquiétante est apparue sur le blog tenu par le groupe Qilin, affilié à la Russie et connu pour ses activités de ransomware. Après avoir dérobé des documents internets du géant japonais des bières et boissons Asahi Group, le collectif de hackers a jouté de nombreuses autres victimes à son tableau de chasse, parmi lesquelles Volkswagen France.
Qilin prétend avoir téléchargé l'équivalent de 150 gigaoctets d'informations confidentielles, pour un total de 2 000 fichiers environ, fichiers accompagnés de six captures d'écran servant de preuves, aux yeux des pirates. Dans leur message, les pirates affirment détenir une base de données contenant des informations sur les utilisateurs, clients et employés de l'entreprise.
En publiant ces échantillons, le groupe Qilin fait évidemment monter la pression. En affichant publiquement leur victime, les cybercriminels espèrent forcer l'entreprise à négocier rapidement, et à payer la rançon demandée. Mais que retrouve-t-on, dans les informations exhibées par les hackers ?
Volkswagen France a enquêté
Parmi les échantillons publiés par Qilin, on retrouve un listing dans lequel apparaissent les noms de clients professionnels de Volkswagen France, des numéros de facture et montants à régler ou déjà avancés, outre quelques commentaires. Sur un autre document, des plaques d'immatriculation et identifiants de châssis sont associés à des clients. On retrouve aussi des numéros de téléphone, adresses e-mails, adresses postales et nom et prénom de clients.
Nous avons contacté Volkswagen France le 15 octobre dans la journée. Le constructeur a rapidement répondu, indiquant avoir pris connaissance de l'allégation et nous précisant que ses équipes d'experts techniques mènent des investigations, sans doute pour déterminer la réalité et l'étendue de l'intrusion. Depuis, l'entreprise est revenue vers nous, en nous écrivant ce vendredi 17 octobre que « Volkswagen Group France n’a pas subi d’attaque sur ses systèmes ».
La prudence de Volkswagen s'explique par la complexité de la situation. La communication minimaliste du constructeur interroge tout de même. S'il n'y a pas eu d'attaque sur les systèmes de Volkswagen France, rien ne nous confirme, à ce stade, qu'un acteur, sous-traitant ou partenaire lié à Volkswagen n'a pas été, lui, piraté.
