Volvo Cars révèle une faille de sécurité conduisant au vol de données R&D

Volvo Cars discloses security breach leading to R&D data theft

Image: Adam Cai

Le constructeur automobile suédois Volvo Cars a révélé que des attaquants inconnus avaient volé des informations sur la recherche et le développement après avoir piraté certains de ses serveurs.

« ​Volvo Cars a appris qu’un de ses référentiels de fichiers a été illégalement consulté par un tiers », a révélé la société aujourd’hui.

« Les enquêtes jusqu’à présent confirment qu’une quantité limitée de biens de R&D de l’entreprise a été volée lors de l’intrusion. Volvo Cars a conclu plus tôt dans la journée, sur la base des informations disponibles, qu’il pourrait y avoir un impact sur les opérations de l’entreprise. »​

Volvo a déclaré avoir informé les autorités compétentes après avoir découvert l’incident et enquête actuellement sur le vol de données avec des experts tiers.

« L’entreprise ne voit pas, avec les informations actuellement disponibles, que cela a un impact sur la sûreté ou la sécurité des voitures de ses clients ou de leurs données personnelles », Volvo ajoutée.

Attaque revendiquée par le ransomware Snatch

Bien que la société n’ait divulgué aucun autre détail sur la violation, le gang du ransomware Snatch a déjà revendiqué l’attaque.

Le ransomware a ajouté une entrée sur son site de fuite de données le 30 novembre sur la violation des serveurs de Volvo Car Corporation et le vol de fichiers lors de l’intrusion, ainsi que des captures d’écran des fichiers volés comme preuve.

Depuis lors, Snatch a également divulgué 35,9 Mo de ce qu’ils prétendent être des documents volés sur les serveurs de Volvo lors de l’intrusion.

Snatch la page des fuites de Volvo
Page de fuite Volvo sur le site de fuite du ransomware Snatch (EZpublish-france.fr)

La société a refusé de commenter après que EZpublish-france.fr a contacté Volvo le 1er décembre pour plus de détails concernant l’attaque revendiquée par le ransomware Snatch.

« Volvo Cars ne commente pas les spéculations sur les attaques potentielles de cybersécurité, mais prend au sérieux toutes les menaces potentielles contre sa cybersécurité et les vols de ses biens », a déclaré Volvo.

« La cybersécurité fait partie intégrante et constitue une priorité absolue de notre travail de développement et de nos opérations à l’échelle mondiale. Volvo Cars participe et contribue activement aux travaux internationaux sur la normalisation et les meilleures pratiques, et applique les recommandations acceptées par l’industrie en matière de cybersécurité. »

Lorsque EZpublish-france.fr a répondu par e-mail et a demandé à Volvo de confirmer si les captures d’écran partagées comme preuve par le gang des ransomwares étaient des fichiers volés sur ses serveurs, un porte-parole de Volvo a répondu « Nous ne pouvons pas en dire plus ».