Des personnes non autorisées ont infiltré les systèmes informatiques de l’équipementier automobile allemand, CONTINENTAL. L’intrusion a été détectée le 24 août 2022. Les conséquences, notamment en termes de données personnelles, n’ont pas été communiquées.

Le groupe de hackers nommé « LockBit 3.0 » revendique être l’auteur de cet incident. Le groupe a demandé le paiement de 50 millions de dollars contre la non-divulgation des 40 TB de données dérobées. L’équipementier n’a manifestement pas payé cette somme, car une partie ou la totalité des données a vraisemblablement été divulguées le 10 novembre 2022.

Le communiqué de CONTINENTAL du 24 août 2022 :

« Lors d’une cyberattaque, des attaquants ont infiltré certaines parties des systèmes informatiques de Continental. L’entreprise a détecté l’attaque au début du mois d’août et l’a ensuite évitée. Les activités commerciales de Continental n’ont été affectées à aucun moment. L’entreprise technologique conserve le contrôle total de ses systèmes informatiques. Selon les informations actuelles, les systèmes informatiques de tiers n’ont pas été affectés.

Immédiatement après la découverte de l’attaque, Continental a pris toutes les mesures défensives nécessaires pour restaurer l’intégrité totale de ses systèmes informatiques. Avec le soutien d’experts externes en cybersécurité, l’entreprise mène une enquête sur l’incident. L’enquête est en cours.

Continental a informé les autorités compétentes de l’incident et reste en contact étroit avec elles, y compris les autorités chargées de la sécurité. La société est consciente de ses obligations en matière de protection des données et - en consultation avec les autorités responsables de la protection des données - prend les mesures nécessaires pour s’assurer qu’elles sont entièrement remplies.

La sécurité des informations de ses employés, clients et partenaires ainsi que de ses propres données est primordiale pour Continental. C’est pourquoi Continental a pris et continue de prendre des mesures importantes pour renforcer constamment la cybersécurité au sein de l’entreprise.