Le Groupe Dax informe par courrier les actifs et anciens salariés si leurs données personnelles ont été divulguées dans le cadre de la cyberattaque.
(Photo: dpa)
Düsseldorf Après la cyberattaque sur Continental, l’équipementier automobile a dû envoyer des dizaines de milliers de lettres aux personnes concernées dont les données étaient tombées entre les mains de pirates. Un porte-parole a déclaré au Handelsblatt que les employés venaient juste de commencer à être contactés, et les premiers employés allemands ont reçu des lettres début février.
Au cours de l’été de l’année dernière, Continental a été victime de ce qui est probablement le plus grand vol de données de l’histoire économique allemande. Des hackers du groupe de rançongiciels Lockbit avaient réussi à pénétrer les systèmes informatiques de l’équipementier automobile. Ils sont restés non détectés dans le réseau Conti pendant un mois et ont capturé 40 téraoctets de données.
En plus des données de Continental lui-même et de clients tels que Volkswagen, les cybercriminels ont également pu copier les données personnelles d’employés actifs et anciens, comme l’a rapporté le Handelsblatt en novembre. Continental suppose « dans l’état actuel des connaissances » qu' »un nombre faible à moyen d’employés à cinq chiffres » sera affecté.
Le règlement général sur la protection des données (RGPD) stipule que les entreprises doivent informer individuellement les personnes concernées s’il existe « un risque élevé pour les droits et libertés des personnes ». Continental a opté pour la voie postale car c’était « l’option la plus sûre et la plus rapide ».
Le groupe souhaite également organiser des assemblées publiques sur les lieux des employés concernés, au cours desquelles ils sont informés de leurs droits et des options juridiques. L’entreprise a également mis en place une hotline pour les personnes concernées.
Continental prône l’interdiction des paiements de rançon
L’organisation criminelle Lockbit n’a pour l’instant publié que la liste des fichiers volés sur son blog sur le dark web, pas les fichiers eux-mêmes, réclamant initialement 50 millions de dollars américains à Continental. Elle a ensuite abaissé le prix à 40 millions de dollars. Continental souligne que le groupe ne veut pas faire l’objet d’un chantage.
>> A lire aussi : Une nouvelle cyberattaque mondiale cause également des dégâts en Allemagne
Selon l’entreprise, elle est en contact avec des politiques. Un porte-parole a déclaré qu’il utilisait des formats et des canaux d’échange communs pour discuter de la bonne façon de faire face aux cyberattaques avec les décideurs politiques. Continental aimerait « un cadre juridique clair » – également en vue des demandes de rançon.
Selon une étude du fournisseur de services informatiques Sophos, 42 % de toutes les entreprises allemandes paient la rançon demandée lorsque des groupes de pirates comme Lockbit les font chanter. Ce n’est parfois pas seulement moins cher. Il existe également des compagnies d’assurance qui remboursent au moins une partie des frais.
Dans le même temps, les entreprises payantes n’ont aucune garantie que leurs données ne se retrouveront pas sur Internet. En tant que cible prête à payer, ils sont attrayants pour de nouvelles attaques. En plus de cela, ils soutiennent les organisations criminelles et leur permettent de réinvestir l’argent dans plus de personnel et une meilleure technologie.
>> Lire aussi : La chronologie de l’attaque hacker à Conti
Continental demande donc une interdiction légale des paiements de rançon. « Nous adressons maintenant cette demande aux politiciens », a déclaré un porte-parole de l’entreprise. Le fournisseur est en échange avec des secrétaires d’État et divers fonctionnaires, entre autres. Continental possède son propre bureau d’accueil à Berlin.
Les politiciens connaissent le débat sur une telle interdiction. Le ministère fédéral de l’Intérieur précise qu' »un rapport » est en cours d’élaboration dans les structures de la Conférence des ministres de l’Intérieur.
L’Office fédéral de la police criminelle (BKA) et l’Office fédéral de la sécurité de l’information (BSI) mettent en garde depuis des années contre le chantage numérique. Le calcul : si personne ne paie, le modèle économique s’éteint.
Les critiques, en revanche, préviennent que les entreprises prêtes à payer continueront à payer. Ils cesseraient seulement de contacter les autorités, ce qui signifierait que l’on connaîtrait encore moins d’attaques qu’elles ne l’étaient déjà. Cela rendrait la lutte contre les maîtres chanteurs encore plus difficile.
Le groupe ne veut pas révéler les dégâts que la cyberattaque a causés à Continental jusqu’à présent. Un porte-parole a déclaré qu’il n’y avait pas de rapport à ce sujet pour le moment. Continental a souscrit une assurance « risques divers ». Le groupe ne veut pas dire si les dommages sont couverts par celle-ci.
Continental travaille toujours sur l’analyse des données divulguées. Plus de 300 employés et une équipe de la société d’audit KPMG s’occupent du traitement. Le patron de Continental, Nikolai Setzer, souhaite également étendre encore la sécurité informatique du groupe.
Plus: « Nous renforçons nos capacités » : le PDG de Continental, Nikolai Setzer, développe la cybersécurité.