La filiale française de Volkswagen a probablement été victime d'une cyberattaque par ransomware du groupe Qilin. Les hackers, qui servent les intérêts de la Russie, disent détenir 150 Go de données appartenant aux clients du constructeur.
Volkswagen France voit le spectre d'une fuite importante de données planer sur lui. Le 14 octobre, le collectif de hackers Qilin a revendiqué avoir récupéré, à l'aide d'un rançongiciel, une base de données de 100 à 150 Go auprès du constructeur allemand. L'entreprise, qui a confirmé à Clubic être en train d'enquêter, reste muette sur l'essentiel. Si la brèche se confirme, des milliers de clients et leurs données pourraient être concernés.
Une cyberattaque revendiquée par un redoutable groupe affilié à la Russie
Cette semaine donc, une annonce inquiétante est apparue sur le blog tenu par le groupe Qilin, affilié à la Russie et connu pour ses activités de ransomware. Après avoir dérobé des documents internets du géant japonais des bières et boissons Asahi Group, le collectif de hackers a jouté de nombreuses autres victimes à son tableau de chasse, parmi lesquelles Volkswagen France.
Qilin prétend avoir téléchargé l'équivalent de 150 gigaoctets d'informations confidentielles, pour un total de 2 000 fichiers environ, fichiers accompagnés de six captures d'écran servant de preuves, aux yeux des pirates. Dans leur message, les pirates affirment détenir une base de données contenant des informations sur les utilisateurs, clients et employés de l'entreprise.
En publiant ces échantillons, le groupe Qilin fait évidemment monter la pression. En affichant publiquement leur victime, les cybercriminels espèrent forcer l'entreprise à négocier rapidement, et à payer la rançon demandée. Mais que retrouve-t-on, dans les informations exhibées par les hackers ?
Volkswagen France confirme enquêter sur le sujet
Parmi les échantillons publiés par Qilin, on retrouve un listing dans lequel apparaissent les noms de clients professionnels de Volkswagen France, des numéros de facture et montants à régler ou déjà avancés, outre quelques commentaires. Sur un autre document, des plaques d'immatriculation et identifiants de châssis sont associés à des clients. On retrouve aussi des numéros de téléphone, adresses e-mails, adresses postales et nom et prénom de clients.
Nous avons contacté Volkswagen France le 15 octobre dans la journée. Le constructeur a rapidement répondu, indiquant avoir pris connaissance de l'allégation et nous précisant que ses équipes d'experts techniques mènent des investigations, sans doute pour déterminer la réalité et l'étendue de l'intrusion. Depuis, c'est silence radio, et Volkswagen n'a plus repris contact avec nous, ce qui renforce l'hypothèse du succès des pirates, malheureusement.
Mais la prudence de Volkswagen s'explique par la complexité de la situation. Les équipes doivent comprendre comment les hackers sont entrés, quelles données ont réellement été compromises, et si le système reste vulnérable. C'est un travail d'investigation minutieux, qui demande du temps. Nous ignorons, à ce stade, si Volkswagen a décidé de contacter ses clients, comme l'exige le RGPD, le règlement général sur la protection des données personnelles.
