Corsica Ferries victime d'un vol de données
Dans la nuit du dimanche 5 au lundi 6 novembre, les hackers du groupe ALPHV ont annoncé sur leur blog du darknet avoir réussi une cyberattaque le 1er novembre 2023 visant Corsica Ferries. ALPHV, ou BlackCat, est un groupe de cybercriminels dont les membres sont issus des défunts gangs REvil, BlackMatter et Darkside. Ils ont fondé ALPHV en décembre 2021 et n'ont aucun but idéologique, seul l'argent les intéresse. Les cybercriminels n'ont pas rendu publique l'information du piratage de Corsica le 1er novembre, car selon leurs dires des négociations étaient en cours entre eux et les équipes de la compagnie à la tête de Maure.
Mais finalement le dialogue n'a rien donné, le croisiériste ayant refusé de collaborer avec ALPHV. Cela signifie que Corsica Ferries a refusé de payer la rançon demandée par les hackers.
En représailles, les données volées à Corsica ont été diffusées sur le blog d'ALPHV. Ces données comprennent des tableaux Excel liés aux recettes des bars et restaurants de la compagnie, des fiches techniques des bateaux, des contrats que la compagnie a noués avec d'autres sociétés françaises et italiennes, des documents bancaires comme des ordres de virement, et des documents liés aux passagers, par exemple des billets. Les salariés sont aussi touchés, des CV et des échanges internes ont également été rendus publics. Les hackers assurent également être parvenus à dérober le code source de leur différentes applications.
Ce n'est pas la première fois que Corsica Ferries est victime de cybercriminels. Déjà, le 27 octobre, la compagnie avait été victime d'une attaque DDOS menée par le groupe NOName, cette fois pour des raisons idéologiques, ce groupe ciblant les entreprises occidentales en représailles de l'appui apporté par l'Occident à l'Ukraine dans sa guerre contre la Russie.
Contactée, Corsica Ferries n'a pas encore répondu à nos sollicitations.