Peugeot visé par une cyberattaque avec demande de rançon

Une cyberattaque menée par le groupe de hackers Cicada 3301 aurait visé Peugeot. Ce sont 40 Go de données concernant les concessions du constructeur automobile français qui auraient été dérobées. Si l’entreprise ne verse pas l’argent demandé par les pirates, ceux-ci menacent de révéler publiquement les informations volées le 6 janvier 2025, avance le site spécialisé en cybersécurité Zataz ce dimanche.

Les cybercriminels auraient exploité une faille qui leur a permis de voler des données présentes sur le site officiel des concessions Peugeot. L’ensemble des fichiers contiendrait des informations potentiellement sensibles sur les acheteurs de véhicules de la marque, mais aussi les stocks actuels de voitures et des détails sur les services d’entretien. Selon les informations diffusées par les pirates et que Zataz a pu consulter, les identités des acheteurs, le code VIN des véhicules, la plaque d’immatriculation et le scan de pièces d’identité font partie des données concernées.

Les documents communiqués par les hackers proviennent majoritairement du Lot-et-Garonne, indique Capital. Les pirates pourraient cependant avoir en leur possession les mêmes informations pour davantage de départements. Il n’existe toutefois aucune certitude. En janvier 2024, un pirate pensait ainsi avoir accédé à l’ensemble des données de BMW France alors qu’il ne s’agissait que des informations d’un seul concessionnaire.

Voilà pourquoi il est difficile d’évaluer l’ampleur de l’attaque. Le groupe Cicadia 3301 a déjà lancé plus d’une cinquantaine d’attaques informatiques à travers le monde. Il se spécialise dans les demandes de rançons après avoir pénétré des systèmes vulnérables pour s’emparer de données sensibles, comme il l’aurait fait pour Peugeot.