Fuite d’informations clients

Cyberattaque contre Emil Frey: des données publiées sur le darkweb (update)

par Yannick Chavanne et Leslie Haeny, Nadja Baumgartner (traduction/adaptation: ICTjournal)

Plus grand importateur automobile en Europe, l’entreprise suisse Emil Frey a été victime d'une cyberattaque. Des données ont été découvertes sur le darkweb. Apparemment, des clients en Suisse et en Allemagne sont concernés.

Garage BMW d’Emil Frey SA à Genève Acacias. (Source: Emil Frey)
Garage BMW d’Emil Frey SA à Genève Acacias. (Source: Emil Frey)

Mise à jour du 3 février 2022: Après la cyberattaque contre le concessionnaire automobile Emil Frey, les pirates ont publié des données internes. Selon le média en ligne Watson.ch, les criminels ont eu recours à un double chantage, demandant une rançon non seulement pour le décryptage des données compromises, mais aussi pour ne pas publier en ligne les fichiers volés. Au total, les criminels se seraient emparés d'environ 300 gigaoctets de données.

Les cybercriminels ont publié une partie des données. Sur un site dédié aux données volées, ils ont posté un lien permettant de télécharger un fichier compressé au format ZIP d'une taille de 225 mégaoctets. Le fichier contenait entre autres des données personnelles de clients du Groupe Emil Frey de Suisse et d'Allemagne. Le fichier n’est désormais plus accessible.

«Après la cyberattaque survenue le 11 janvier 2022 au sein du Groupe Emil Frey, la restauration rapide de nos systèmes informatiques est déjà en grande partie terminée, nos entreprises sont à nouveau opérationnelles et tous les clients peuvent être servis dans leur intégralité, explique à Watson.ch un porte-parole d’Emil Frey. L'informatique centrale du groupe et ses partenaires techniques clarifient actuellement, conformément aux lois en vigueur sur la protection des données, si une violation de la protection des données personnelles a eu lieu dans le cadre de la cyberattaque. En fonction du résultat de ces clarifications, nous prendrons les mesures nécessaires.» Selon Watson.ch, les responsables de cette attaque sont le gang Hive, apparu en juin 2021.

News originale du 13 janvier 2022: Des cybercriminels ont pris pour cible le groupe Emil Frey, qui annoncé mardi soir (11 janvier) avait été touché par une cyberattaque «dans certains domaines de son activité opérationnelle». Emil Frey précise avoir informé les autorités compétentes et travaille avec des spécialistes internes et externes pour déterminer l'ampleur des dommages et trouver des solutions.

Selon une étude récente du cabinet ICDP, le groupe Emil Frey est le plus grand importateur automobile d’Europe, au regard de son chiffre d’affaires de 13 milliards d’euros pour l'exercice 2020. Année au cours de laquelle le groupe helvétique a vendu 555’000 véhicules neufs. Le site internet de l'importateur affiche une trentaine de marques dont Alfa Romeo, BMW, Fiat, Ford, Jeep, Mazda, Mercedes Benz, Opel, Peugeot, Toyota ou encore Volvo.

Les cyberattaques sont en augmentation en Suisse. Au cours de 2021, la hausse a été plus élevée que la moyenne mondiale, selon une étude récente de Check Point.

Webcode
DPF8_243016