Des milliers de données volées à Corsica Ferries

La compagnie maritime Corsica Ferries prise en otage par des pirates informatiques. Les hackers malveillants diffusent des milliers de fichiers internes.

La compagnie Corsica Ferries a été impactée, fin octobre 2023, par une cyber attaque que certains avaient attribué aux groupe pro-russes NoName057 (16). Non, il ne s’agissait pas de ce pirate NN057. Ce dernier s’attaque aux sites web à coup de DDoS, des blocages de serveurs via des millions de requêtes malveillantes.

Derrière l’attaque de Corsica Ferries, on retrouve des pirates informatiques beaucoup plus terre-à-terre, les voyous d’ALPHV / BlackCat.

Les maîtres chanteurs avaient pris en otage des ordinateurs et des fichiers, espérant se faire payer leur silence. « Ils ont décidé de ne pas coopérer » a pu lire ZATAZ, ce 5 novembre 2023.

Les pirates avaient mis à disposition l’ensemble des documents volés, dès le 1er novembre (il fallait connaitre lien non public pour y accéder).

Des dossiers comprenant des informations bancaires, des factures, des informations personnelles, des documents administratifs internes, des plans des bateaux.

L’espace de stockage des fichiers copiés, étonnamment, se trouvait chez OSHI, un fournisseur « nuagique » accessibles sur le web et dans le darkweb. Une entreprise qui propose de stocker des fichiers de manière « anonyme ». La fuite de données n’est plus accessible au moment de la diffusion de cet article.

Mise à jour 08/11/2023 : suite à la révélation de ZATAZ, Corsica Ferries a diffusé un communiqué de presse suite à la cyber attaque qui a touché l’entreprise.

« Le 27 octobre, Corsica Ferries a constaté une attaque en cours sur son réseau informatique et a immédiatement isolé les serveurs non impactés.

Le site de réservation a été inopérant durant 24h, mais les traversées et les réservations déjà faites ont pu être assurées.

L’attaque a été revendiquée par un groupe de cybercriminels qui a classiquement demandé une rançon. Comme le recommandent les autorités, la compagnie a refusé de se plier à ce chantage.

Les investigations sont en cours pour lister les données et les contenus volés afin d’en informer individuellement les personnes, prestataires et tiers concernés.

Corsica Ferries a déposé une plainte visant les articles 323-1 et 323-7 du Code Pénal sur la tentative d’accès à un système de traitement automatisé de données. Un signalement a aussi été fait par l’ANSSI.

A titre conservatoire, l’incident a également été notifié à la CNIL et les clients de la compagnie ont été prévenus d’un possible vol de leurs données personnelles (nom, e-mail, téléphone…). Leurs données bancaires ne sont pas concernées : lors des réservations sur le site, les transactions sont classiquement déviées sur les réseaux des banques et la compagnie n’y a pas accès.

Les investigations ne montrent pas à ce jour d’autres fuites de données ni d’intrusion dans les autres systèmes de Corsica Ferries.

Toutes les personnes concernées par cet incident seront informées individuellement dans les plus brefs délais.

Dès la détection de cet incident, CORSICA FERRIES a réagi sans délai et a entamé les démarches suivantes :
Mise en place d’une cellule de crise avec Orange CyberDéfense et l’ANSSI, et assistance d’un Cabinet d’Avocats dédié à ce sujet ;
Fermeture immédiate de tous les accès aux serveurs susceptibles d’avoir été affectés par cet incident et isolation du système d’information ;
Envoi d’un premier courriel à tous clients de CORSICA FERRIES susceptibles d’être concernés afin de les alerter sur la situation et de leur indiquer les nouvelles mesures mise en place pour relever le niveau de sécurité ;
Modification des mots de passe ;
Durcissement des configurations ;«