Date de publication :

Le siège de Porsche Afrique du Sud, à Johannesburg, a été victime d'une attaque de ransomware mettant hors service plusieurs systèmes de l'entreprise et au moins quelques sauvegardes.
Les attaquants auraient utilisé une souche de ransomware relativement nouvelle, appelée Faust, pour crypter les fichiers de la société et lui interdire l'accès aux systèmes de l'entreprise. Comme d'autres ransomwares, cette souche crypte les données potentiellement critiques, les rendant inutilisables jusqu'à ce qu'elles soient décryptées à l'aide d'outils pour lesquels la victime doit payer aux attaquants un montant spécifié en crypto-monnaie.
En règle générale, les entreprises ayant des mesures d'urgence solides en place sont en mesure de purger les machines infectées, de combler la faille de sécurité et de restaurer les systèmes à partir des sauvegardes.
Porsche s'est refusée à tout commentaire, ne confirmant ni n'infirmant l'attaque.
Les concessionnaires automobiles traitent des informations personnelles, souvent nécessaires pour le financement des véhicules et les plans de service ou d'entretien.
Porsche Japan a subi une cyberattaque en février 2018 qui a conduit à la fuite de données clients. Lors de cet incident, des informations telles que les noms des clients, leurs adresses personnelles, leurs numéros de contact, leurs salaires annuels et les voitures qu'ils possèdent ont été exfiltrées.
Source : Mybroadband, 21 février 2023