Basée à Bastia en Corse, la compagnie maritime Corsica Ferries annonce avoir porté plainte à la suite d'une attaque informatique. L'incident de cybersécurité a fait l'objet d'un signalement à l'Agence nationale de la sécurité des systèmes d'information (Anssi) et à la Commission nationale de l'informatique et des libertés (Cnil).

Le 27 octobre dernier, le site de réservation et l'application de Corsica Ferries étaient frappés d'une indisponibilité. L'entreprise de ferries avait essentiellement communiqué sur une interruption subie par ses serveurs, puis un retour progressif à la normale le lendemain, mais en laissant entendre qu'il n'y avait pas eu d'incidence sur les données de ses clients.

" Les clients de la compagnie ont été prévenus d'un possible vol de leurs données personnelles (nom, e-mail, téléphone…). Leurs données bancaires ne sont pas concernées ", indique Corsica Ferries depuis le 7 novembre. " Les investigations ne montrent pas à ce jour d'autres fuites de données ni d'intrusion dans les autres systèmes de Corsica Ferries. "

Corsica Ferries n'a pas cédé au chantage

En soulignant le confinement de son système d'information dès la détection de la cyberattaque, Corsica Ferries ajoute qu'elle a été revendiquée par un groupe de cybercriminels et accompagnée d'une demande de rançon qui n'a pas été payée.

" Les investigations sont en cours pour lister les données et les contenus volés afin d'en informer individuellement les personnes, prestataires et tiers concernés. "

Via son site en .onion sur le réseau Tor où il affiche notamment ses victimes, le groupe de ransomware ALPHV avait publié le 5 novembre un message au sujet de Corsica Ferries : " Ils ont décidé de ne pas coopérer. N'hésitez pas à télécharger et à vérifier les données. "

alphv-site-groupe-ransomware

ALPHV alias BlackCat

D'après ALPHV, son butin de 101 Go mis en ligne sur ses serveurs le 1er novembre comprend des informations personnelles, des données financières, divers documents internes ou encore des plans de navires. Le groupe met en outre à disposition du code source.

Le groupe de ransomware ALPHV est également connu en tant que BlackCat ou Noberus. Il opère avec un modèle de Ransomware-as-a-Service et des attaques informatiques ont été déployées par des affiliés depuis novembre 2021.