Corsica Ferries refuse de payer la rançon suite à une attaque informatique

Le 27 octobre, la compagnie de transport maritime Corsica Ferries indique avoir constaté une attaque en cours sur son réseau informatique. Corsica Ferries informe que l’attaque a été revendiquée par un groupe de cybercriminels qui a demandé une rançon.  La compagnie maritime déclare avoir refusé de se plier à ce chantage, comme les autorités le recommandent.

Isolation des serveurs non impactés

Les équipes ont isolé les serveurs non impactés. Le site de réservation a été inopérant durant 24h, mais les traversées et les réservations déjà enregistrées ont été assurées. Corsica Ferries prend son courage à deux mains et communique de manière officielle et dans une transparence à saluer, via son agence de relation presse Oxygen.

Les investigations sont en cours pour lister les données et les contenus volés afin d’en informer individuellement les personnes, prestataires et tiers concernés. Corsica Ferries a déposé une plainte visant les articles 323-1 et 323-7 du Code Pénal sur la tentative d’accès à un système de traitement automatisé de données. Un signalement a aussi été fait par l’ANSSI.

L’incident a été notifié à la Cnil et les clients de la compagnie ont été prévenus d’un possible vol de leurs données personnelles. Cela concerne leur nom, e-mail, téléphone, etc. Corsica Ferries affirme que leurs données bancaires ne sont pas concernées. Lors des réservations sur le site de la compagnie, les transactions sont classiquement déviées sur les réseaux des banques et la compagnie n’y a pas accès.

Absence d’autres fuites de données

La compagne déclare que les investigations ne montrent pas à ce jour d’autres fuites de données ni d’intrusion dans ses autres systèmes. Corsica Ferries annonce que toutes les personnes concernées par cet incident seront informées individuellement dans les plus brefs délais. 

Lors de la détection de cette attaque, Corsica Ferries souligne avoir réagi sans délai et a entamé plusieurs démarches. La compagnie a mis en place une cellule de crise avec Orange CyberDéfense et l’ANSSI, avec l’assistance d’un cabinet d’avocats dédié à ce sujet. La compagnie a fermé immédiatement tous les accès aux serveurs susceptibles d’avoir été affectés par cet incident et isolation du système d’information.

Un premier courriel a été envoyé à tous clients susceptibles d’être concernés afin de les alerter sur la situation et de leur indiquer les nouvelles mesures mise en place pour relever le niveau de sécurité. Corsica Ferries a modifié les mots de passe et a durci les configurations.

3,6 millions de passagers transportés

Corsica Ferries est basé à Bastia. La compagnie assure le transport de passagers et de véhicules depuis la France et l’Italie, à destination de la Corse, de la Sardaigne, de l’île d’Elbe et des Baléares. Corsica Ferries dispose d’une flotte de 14 navires et dessert 30 lignes. Elle opère jusqu’à 45 traversées par jour. Elle a transporté 3,6 millions de passagers et 1,3 million de véhicules en 2022.