Volvo vient de subir une fuite de données. La branche nord-américaine du groupe automobile prévient actuellement ses employés d’une violation d’informations survenue le 20 aout dernier. Ce sont les données des employés de l’entreprise qui ont été compromises. Parmi les données volées, on trouve les noms et les numéros de Sécurité sociale. Plusieurs milliers d’employés seraient concernés.
À lire aussi : Fuite de données chez Bouygues Telecom – découvrez si vous avez été piraté avec Have I Been Pwned
Une attaque par ransomware à l’origine de la fuite
Pour mettre la main sur les données concernant les employés de Volvo, les cybercriminels ne se sont pas attaqués au réseau informatique du constructeur automobile. Ils sont passés par Miljödata, une société qui développe un logiciel de gestion des ressources humaines qui est notamment utilisé par Volvo. Celui-ci précise que ses systèmes informatiques n’ont pas été touchés par la cyberattaque, qui reposait sur l’utilisation d’un ransomware. « Miljödata n’appartient pas au groupe Volvo et les systèmes internes de Volvo n’ont pas été compromis », clarifie Volvo dans l’avertissement transmis à son personnel.
Il a fallu plusieurs jours à la société piratée pour déterminer quelles données ont été compromises. Une fois que Miljödata s’est rendu compte que ce sont des données Volvo qui ont été volées, le constructeur automobile a été prévenu. Miljödata indique que le ransomware a compromis les données de 25 entreprises au cours de l’attaque.
L’offensive a rapidement été revendiquée par DataCarry, un gang spécialisé dans la double extorsion. Apparu il y a seulement quelques mois, le gang vole les données de ses cibles avant de les chiffrer. Il menace ensuite de les diffuser sur Internet, ce qui accentue la pression sur l’entreprise victime.
Une attaque de la chaine d’approvisionnement
Cette fuite de données illustre les risques posés par les attaques de la chaine d’approvisionnement. Ce type d’attaque consiste à cibler un fournisseur ou un prestataire tiers, dont la sécurité est faillible, afin de s’en prendre à une cible finale, qui dispose de solutions de sécurité plus sophistiquées. De cette manière, les cybercriminels ne s’attaquent pas frontalement à l’entreprise. Ils arrivent à leurs fins en compromettant les maillons les plus faibles de la chaine d’approvisionnement. Depuis avril 2025, on recense en moyenne 26 incidents liés à la chaine d’approvisionnement chaque mois, soit environ le double que l’an dernier à la même période, alertent les chercheurs de Cyble.
Notez que Volvo n’est pas le seul géant de l’automobile qui s’est retrouvé dans le viseur des pirates cet été. Début septembre, un ransomware a touché les systèmes de Jaguar Land Rover, paralysant l’intégralité de sa production jusqu’au 1ᵉʳ octobre. Peu après, c’est le groupe Stellantis qui a été piraté. Là encore, des données ont été exfiltrées.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : mass.gov
