Volvo : Des fichiers de R & D volés lors d’une cyberattaque

Volvo : Des fichiers de R & D volés lors d'une cyberattaque

Volvo Cars a publié un communiqué confirmant une violation de fichiers sensibles résultant d’une cyberattaque.

Volvo y indique être conscient que « l’un de ses dépôts de fichiers a été illégalement consulté par une tierce partie ».

« Les enquêtes menées jusqu’à présent confirment qu’une quantité limitée de documents de R & D de la société a été volée lors de l’intrusion. Volvo Cars a conclu, sur la base des informations disponibles, qu’il pourrait y avoir un impact sur le fonctionnement de l’entreprise », précise Volvo dans le communiqué.

publicité

Pas d’impact sur la sûreté ou la sécurité des voitures

« Après avoir détecté l’accès non autorisé, la société a immédiatement mis en œuvre des contre-mesures de sécurité, notamment des mesures visant à empêcher tout autre accès à sa propriété, et a informé les autorités compétentes. »

Volvo ajoute être toujours en train d’enquêter sur l’incident et avoir engagé une entreprise de cybersécurité pour l’aider à « enquêter sur ce vol de propriété ».

L’attaque n’a pas eu « d’impact sur la sûreté ou la sécurité des voitures de ses clients ou de leurs données personnelles », note la société dans sa déclaration. A une condition toutefois, peut-on lire dans le communiqué, ces conclusions se basent sur les « informations actuellement disponibles ».

Snatch à la manœuvre

Bleeping Computer rapporte que le groupe de ransomware Snatch a revendiqué l’attaque. Le groupe a déjà publié une petite partie des documents volés sur son site.

Selon Sophos, le groupe est actif depuis 2018. Il a gagné en notoriété en 2019 après avoir contourné les logiciels antivirus en redémarrant un ordinateur infecté en mode sans échec et en exécutant le processus de chiffrement des fichiers du ransomware à partir de là.

Le groupe s’est fait connaître en pénétrant les réseaux de ses victimes et en restant à l’affût pendant des jours et des semaines, pour étendre son emprise sur une entreprise avant de lancer le processus de ransomware.

Le groupe s’est également fait connaître en volant des données en plus du chiffrement des réseaux des victimes.

Source : ZDNet.com

Leave a Reply