Le groupe de hackers Cicada 3301 a pénétré les systèmes informatiques des concessionnaires Peugeot en France, dérobant 40 Go de données critiques. Ces informations, comprenant des documents d’identité, des codes VIN et des données clients, pourraient être publiées dès le 6 janvier 2025.
Les concessionnaires Peugeot piratés : menace sur vos données personnelles
Peugeot : des informations sensibles volées lors d’une cyberattaque
S’il vous est arrivé de visiter un concessionnaire Peugeot, cette information devrait vous intéresser. Les cybercriminels du groupe Cicada 3301 ont réussi à infiltrer les systèmes informatiques des concessionnaires Peugeot en France, principalement dans la région du Lot-et-Garonne. Les informations volées sont de nature particulièrement sensible : documents d'identité, plaques d’immatriculation, codes VIN des véhicules et informations géolocalisées sur les stocks, révèle le média L’Informé.
En tout, 40 Go de données ont été exfiltrées. Les hackers, un groupe connu sous le nom de Cicada 3301, ont menacé de rendre publiques ces informations à compter du 6 janvier 2025, à moins qu'une rançon ne soit versée. Ce groupe, actif depuis 2024, a ciblé des organisations à travers le monde, notamment dans les secteur-s de la santé, du commerce et de la production manufacturière. Leur méthode consiste à exfiltrer de vastes quantités de données avant de les publier si l'entreprise ne se plie pas à leurs exigences.
Peugeot : les données volées pourraient être utilisés pour monter des arnaques ailleurs
Cette attaque contre le réseau de concessionnaires Peugeot met en danger non seulement la réputation de la marque mais aussi la sécurité des clients. En effet, les données personnelles volées peuvent être utilisées pour des attaques ciblées, ce qui aggrave les risques pour les victimes de cette cyberattaque. D'autre part, le constructeur automobile, qui fait partie du groupe Stellantis, pourrait être confronté à des amendes considérables en vertu du Règlement général sur la protection des données (RGPD). La publication des données aurait un impact direct sur la confiance des clients et pourrait nuire à l’activité des 360 concessionnaires Peugeot en France, dont les activités sont désormais menacées.
Cette attaque s'inscrit dans une tendance inquiétante de cybercriminalité, où les données sensibles sont volées pour exercer une pression financière sur les entreprises. Avec la montée en puissance des ransomwares-as-a-service (RaaS) comme Repellent Scorpius, Cicada 3301 représente un acteur de plus en plus redoutable dans le cyberespace. Les entreprises du secteur automobile, et au-delà, doivent donc se préparer à des attaques de plus en plus sophistiquées.