Le 27 octobre 2023, la compagnie maritime CORSICA FERRIES a été la cible d’une cyberattaque. Le site dédié aux réservations a été inaccessible pendant 24 heures et des serveurs informatiques de la société ont été compromis.

Dans un e-mail envoyé aux clients le 7 novembre, la société a indiqué que « les investigations sont toujours en cours pour déterminer [l’]impact précis [de cet incident] et notamment si [les] données personnelles [des clients] ont pu être compromises ». Les clients ont toutefois été invités à modifier leur mot de passe « par mesure de sécurité ».

Deux jours plus tôt, le 5 novembre, le groupe de pirates informatiques nommé « ALPHV » (ou « BlackCat ») a revendiqué être à l’origine de cette attaque et a publié les données dérobées. Les données, dont la taille totale serait de 101 GB, contiennent vraisemblablement des documents administratifs et financiers ainsi que des données personnelles dont la nature reste à être déterminée.

« They decided not to cooperate. Feel free to download and check data. There’s inside: 1. Banking, billings and all about money ; 2. Personal information ; 3. Internal documents, ships, ship drawings ; […] »
Page d’ALPHAV concernant Corsica Ferries

L’e-mail envoyé aux clients le 7 novembre 2023 :

« Chère cliente, cher client,

Conformément aux dispositions du Reglement UE n°2016/679 dit « RGPD », la Société CORSICA FERRIES (RCS de Bastia n° 496320151) s’est engagée à prendre toutes mesures afin d’assurer, la sécurité et la confidentialité des données personnelles de ses clients et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.

Comme vous le savez peut-être, nos systèmes ont subi une attaque informatique et des investigations sont toujours en cours pour déterminer son impact précis et notamment si vos données personnelles ont pu être compromises.

A la suite de cet incident, notre système de réservation a pu être remis en service rapidement apres avoir été controlé et en avoir renforcé la sécurité avec l’assistance d’experts en cybersécurité. Nous avons notamment été accompagné par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Nos traversées n’ont subi aucune perturbation et la sécurité à bord des navires n’est pas impactée.

Sachez que notre Société a déposé une plainte pénale auprès des autorités de police et justice, visant notamment les articles 323-1 et 323-7 du Code Penal sur la tentative d’acces à un système de traitement automatisé de donnees et avons, à titre conservatoire, notifié cet incident à la CNIL.

Par mesure de sécurité, nous vous demandons de réinitialiser le mot de passe de votre compte Corsica Club afin d’en renforcer l’accès. Pour cela, nous vous invitons à suivre la procédure de réinitialisation de mot de passe, en accédant à notre site […].

Pour plus d’informations, nous vous invitons à contacter notre Délégué à la Protection des Données à ladresse privacy@corsicaferries.com

Nous vous remercions pour votre confiance et votre collaboration.

La compagnie Corsica Ferries »

Lire :