Continental ne veut pas payer de rançon au groupe de ransomwares

Publié le 26 octobre 2023 par Zaebos @MetatroneFR

Les cyberattaques contre les autorités fédérales, les autorités des États ainsi que les entreprises se sont fortement multipliées ces derniers mois et années. Le célèbre fabricant de pneus Continental a également été victime d’un vaste vol de données l’année dernière. De nombreuses données personnelles sensibles des clients ont été concernées. Les clients interpellés reçoivent désormais une lettre les informant du vol. Pendant ce temps, Continental exige que les politiques réagissent pour endiguer enfin la vague de cyberattaques. Du point de vue d’une entreprise prospère au niveau international, il existerait pour cela un levier très simple.

Attaque contre Continental à l’été 2022

Les attaques de ransomwares sont malheureusement de plus en plus populaires dans le domaine de la cybercriminalité. En juillet dernier, par exemple, 56 Go de données d’AMD ont été capturées à l’aide d’un tel logiciel. À l’été 2022, le fabricant de pneus de renommée mondiale Continental a également été rattrapé. La société basée à Hanovre a affirmé avoir été victime du célèbre groupe de piratage Lockbit. Après que les criminels ont pénétré dans le réseau de Continental, le ransomware y aurait fait des ravages pendant près d’un mois. Ce faisant, les attaquants ont probablement volé un total de 40 téraoctets de données sensibles. En comparaison, le rendement d’AMD semble presque ridicule. Mais les criminels n’ont apparemment pas seulement réussi à collecter de précieuses données sur l’entreprise.

De plus, de nombreux clients de Continental sont probablement concernés. Comme il s’agit d’entreprises bien connues telles que la marque allemande traditionnelle Volkswagen, l’attaque ne pourrait guère être plus explosive. Selon un rapport du Handelsblatt, les données des employés ont probablement également été collectées. Elle affecterait « un nombre d’employés à cinq chiffres ». Étant donné que le règlement général sur la protection des données (DSGVO) stipule que les entreprises doivent informer personnellement les personnes concernées dans de tels cas, elles reçoivent actuellement une lettre à cet effet. Afin de répondre à des questions importantes sur la manière de procéder, Continental souhaite toutefois aller plus loin que ce que le cadre juridique exige. Par exemple, des réunions nationales pour les personnes concernées doivent aider de la même manière qu’une hotline.

Un ransomware rapporte une rançon attractive

Mais pourquoi y a-t-il une augmentation aussi frappante des attaques utilisant des ransomwares ? L’exemple de Continental en est un bon exemple. Lockbit, par exemple, n’a pas encore publié un seul mégaoctet des données volées. Au lieu de cela, tout ce que l’on peut trouver sur le Darknet est une liste de documents. En plus de cela, le groupe de ransomware avait exigé une lourde rançon de 50 millions de dollars de Continental. Si cette somme n’est pas payée, Lockbit menace de publier les données. Continental reste toutefois ferme et souligne qu’elle ne paiera pas cet argent. Et bien sûr, cela est compréhensible. Après tout, le nombre de cyberattaques continuera d’augmenter si chaque entreprise concernée répond à la demande de rançon. Continental, quant à lui, ne se tourne pas vers les extorsionnistes.

Au lieu de cela, l’entreprise souhaite que les politiciens agissent et créent enfin un cadre juridique raisonnable pour de telles situations. Si le fabricant de pneus parvient à ses fins, le paiement de demandes de rançon devrait être interdit par la loi. L’entreprise s’aligne ainsi sur l’Office fédéral allemand de la police criminelle (BKA). Depuis un certain temps, le BKA déconseille d’accepter de telles demandes. C’est également l’avis des experts en sécurité informatique de l’Office fédéral allemand de la sécurité de l’information (BSI). Les raisons sont faciles à comprendre. Payer une rançon ne garantit pas que les données ne seront finalement pas rendues publiques. De plus, une demande de rançon réussie fait de l’entreprise elle-même et d’autres entreprises une cible facile pour les cybercriminels.

  • Regarde ça? États-Unis : le tribunal refuse la couverture d’assurance contre les ransomwares

Peur des ransomwares clandestins

Les affirmations de Continental sont bien entendu compréhensibles et correspondent au point de vue du BKA et du BSI. Cependant, l’interdiction des ransomwares suscite également de vives critiques. Ils craignent qu’en cas de cyberattaques, les entreprises concernées répondent désormais secrètement aux demandes des extorsionnistes. Impliquer les autorités signifierait qu’elles ne seraient pas autorisées à payer la rançon demandée. Cependant, tenir les autorités à l’écart n’entraînerait pas seulement un nombre élevé de cyberattaques non signalées. De plus, il serait beaucoup plus difficile pour les autorités de découvrir de tels réseaux. Continental, quant à lui, travaille toujours sur l’attaque en détail. L’entreprise a apparemment du mal à analyser les dégâts exacts causés par Lockbit. Au moins, la société ne fournit aucun chiffre fixe. Il n’y a cependant aucune raison de craindre pour l’existence de l’entreprise. Un porte-parole a déclaré au Handelsblatt que l’entreprise était bien assurée.