Les pirates du groupe Play annoncent le piratage de BMW France

Les hackers malveillants du groupe Play, spécialisé dans le rançonnage d’entreprises, parlent de données confidentielles privées et personnelles.

Les attaques se suivent et se ressemblent ! Le groupe de pirates informatiques Play avait déjà fait parler de lui en piratant le Conseil Départemental des Alpes-Maritimes en novembre 2022 (avant d’effacer les données et la menace) ainsi que le spécialiste du contrôle maritime, Royal Dirkzwager.com, en mars 2023.

Ces malveillants viennent d’annoncer, ce 28 mars 2023, à minuit, le piratage de la marque automobile de luxe, BMW.

Selon ces malveillants, qui ont déjà 77 victimes depuis juin 2022 [voir chiffre ransomwares au 27/03/2023], c’est la filiale française de BMW qui aurait été infiltrée.

Il n’est pas clair, pour le moment, s’il s’agit de l’infiltration d’une concession automobile ou de la maison mère française.

Les pirates parlent de l’exfiltration de « données confidentielles privées et personnelles, documents clients, contrats, informations financières, etc.« 

L’entreprise dispose de douze jours pour payer une rançon qui n’a pas été indiquée par ces criminels 2.0, et le nombre de documents copiés n’est pas connu.

Il y a quelques jours, c’est Ferrari qui annonçait un troisième piratage, en quelques mois.

Mise à jour 31/03/2023 : BMW France m’a contacté pour m’en dire un peu plus sur cette affaire. Merci à eux pour la transparence. « Un groupe de pirates informatiques a affirmé dans le « Darkweb » avoir « attaqué BMW France ». Les experts informatiques de BMW Group surveillent en permanence la situation et n’ont identifié aucune intrusion dans les systèmes de BMW Group ou de BMW France. Ils ont pu localiser une brèche dans le système informatique d’un concessionnaire local, qui est une entité juridique indépendante de BMW France. BMW Group prend très au sérieux la sécurité des données et la vie privée de ses clients. Nous accompagnerons et supporterons le concessionnaire et son équipe tout au long des étapes à venir et dans les démarches nécessaires. » Ce n’est pas la première fois qu’un groupe de pirates informatiques se trompe dans l’identité de la cible. Souvenez-vous de l’annonce de LockBit affichant le piratage du Ministère de la Justice française. Ils avaient en réalité attaqué des avocats. Le logo du Ministère présent sur des documents exfiltrés leur avait fait croire qu’ils étaient dans les machines de justice.fr.

Mise à jour 08 avril 2023 : les pirates de Play ont diffusé les informations qu’ils ont copié. Comme indiqué par le Service Presse de BMW à ZATAZ, il s’agit d’un concessionnaire BMW. Les pirates ont diffusé les données internes à l’entreprise : marketing, clients, etc.