En août 2022, le groupe cybercriminel LockBit annonce avoir piraté les serveurs de l’équipementier automobile Continental. Ce dernier reconnaît l’intrusion, mais affirme d’abord qu’aucun fichier n’a été dérobé, avant d’admettre que, « malgré les mesures de sécurité établies, les pirates ont également pu dérober une partie des données des systèmes informatiques concernés ».
LockBit a ensuite réclamé une rançon à Continental, promettant d’effacer toutes les données volées. L’équipementier ayant refusé, le groupe cybercriminel a publié sur le dark web, le 11 novembre dernier, la liste des 55 millions de fichiers qu’il met en vente pour 50 millions de dollars.
L’archive comporte notamment le plan d’investissement et stratégique de Continental pour 2023 et 2024, et des documents industriels sur les clients du groupe, notamment des constructeurs automobiles allemands, en particulier Volkswagen.
Elle contient aussi des données sur des employés de Continental, parfois d’une haute criticité, comme des arrêts maladie ou des « insuffisances » professionnelles liées à la consommation d’alcool.
L’ensemble peut donc tout aussi bien intéresser des cybercriminels voulant valoriser des données personnelles sensibles, qu’une entreprise ou un État pratiquant l’espionnage industriel.