Cyberattaque : Corsica Ferries cherche à établir l'ampleur du vol de données

[Mise à jour, le 6 novembre 2023 @19h05] Dans un e-mail adressé à la rédaction, une porte-parole de Corsica Ferries indique « la compagnie est en train de lister les données réellement fuitées pour mesurer l’impact de l’attaque et avertir au plus vite les personnes et prestataires qui pourraient être concernés ».

Nous avions également demandé quelle est la nature des dégâts commis par l’attaquant, l’étendue du périmètre affecté, l’impact sur les activités ou encore le montant de la rançon demandée. Autant de points pour lesquels la porte-parole de Corsica Ferries affirme qu’il « est bien trop tôt pour vous répondre ».

[Mise à jour, le 6 novembre 2023 @16h25] Depuis 15h, selon nos sources, des clients de Corsica Ferries reçoivent des e-mails du transporteur indiquant que l’entreprise, « conformément aux dispositions du règlement (UE) n° 2016/679 défini comme
“RGPD” […] s’est engagée à assurer la sécurité et la confidentialité des données à caractère personnel de ses clients, et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès ».

Elle reconnaît que ses « systèmes informatiques ont été attaqués », mais ne semble toujours pas avoir pu déterminer si des données de clients ont été volées : « l’enquête, toujours en cours, devra déterminer l’impact précis de cette violation et si vos données personnelles ont été compromises de quelque manière que ce soit ».

Corsica Ferries indique avoir porté plainte et « notifié cet incident à la CNIL ». Elle invite ses clients à changer le mot de passe de leur compte. 

[Article original, le 6 novembre 2023 @13h53] « Problème de connexion. Le service est temporairement indisponible. Merci de renouveler votre demande ultérieurement ». C’est ce qu’affichent encore certaines pages du site Web de Corsica Ferries en ce lundi 6 novembre. 

Le 27 octobre déjà, sur Twitter, le transporteur indiquait : « nos serveurs rencontrent une interruption ». L’accès au site Web et à l’application mobile en était « momentanément perturbé ». En outre, si « le trafic maritime et les réservations déjà effectuées ne sont pas impactés », les achats et modifications n’étaient alors possibles que « directement au port de départ ».

Dès le lendemain, certains services étaient relancés : « nous sommes heureux de vous annoncer que nos serveurs publics sont de nouveau accessibles et vous prions de nous excuser si leurs performances ne sont pas encore optimales ». Explication : « nos équipes travaillent sans discontinuer pour revenir peu à peu à une situation normale, tout en assurant la sécurité du système ». 

Parallèlement, sur Facebook, Corsica Ferries l’assurait : « il n’y a eu aucune incidence sur les données de nos clients ». 

Ce dimanche 5 novembre 2023 au soir, la revendication d’une cyberattaque contre Corsica Ferries a été publiée sur le site vitrine de la franchise mafieuse Alphv (aussi connue sous le nom de BlackCat). 

Selon celle-ci, 101 Go de données auraient été volés au transporteur et téléversés sur les serveurs d’Alphv le 1^er novembre dernier. Dans le lot, il y aurait des données financières, des informations personnelles, des documents internes ou encore des plans de navires. À ce stade, rien ne suggère que des données de clients figurent dans le lot. 

Nous avons sollicité les commentaires de Corsica Ferries. Nous mettrons à jour cet article quand ils nous parviendront.