Cyberattaque majeure chez Speedy France, des données clients en péril

cyberattaque norauto

A son tour, Speedy France, acteur incontournable du secteur de la réparation et de l’entretien automobile dans l’Hexagone, fait les frais d’un incident de sécurité informatique ! En effet, la société a révélé le 19 avril dernier avoir été la cible d’une cyberattaque d’ampleur, accompagnée (potentiellement) d’une fuite des données personnelles de nombreux clients. Très vite, Speedy a pris les devants, en adressant un communiqué à ses clients : « Vous êtes inscrits dans nos bases de données et nous vous informons qu’un incident de cybersécurité a été identifié chez Speedy France ». Décryptage !

Speedy confronté à un grave incident de cybersécurité

Nous vous le disions, Speedy n’a pas tardé à publier un communiqué, soigneusement formulé sur son site web, annonçant que la société a été victime d’un « incident de cybersécurité » affectant sa plateforme en ligne. Dans ce communiqué, on apprend un éventuel vol de données personnelles des clients enregistrés dans ses bases de données, potentiellement compromises…

Se voulant rassurante, l’entreprise dit avoir réagi promptement au cyberincident, en « mobilisant ses équipes d’experts ainsi que ses partenaires spécialisés ». L’objectif est clair : mettre en place les protections nécessaires et mener les investigations requises pour circonscrire la cyberattaque ! Dans le même élan, et après avoir rappelé l’importance qu’elle accorde à la sécurité de ses clients et partenaires, Speedy France a également confirmé avoir notifié le cyberincident à la CNIL, conformément aux obligations légales.

Interruption du service de prise de rendez-vous en ligne chez Speedy France

Dans le cadre de la gestion du récent incident de sécurité qu’elle a subie, Speedy France a pris la décision de suspendre temporairement son service de prise de rendez-vous en ligne, et déclare avoir mobilisé ses équipes d’experts pour mettre en œuvre des mesures de protection et conduire les investigations nécessaires. Pour l’instant, les rendez-vous ne peuvent être pris qu’en personne, directement dans les garages.

Pour rappel, l’entreprise a également révélé que l’incident avait entraîné la compromission de « certaines données personnelles ». A ce jour, les détails spécifiques des données affectées et la date exacte de la date n’ont pas été divulgués… Cela dit, les clients affectés par cet incident de cybersécurité ou ayant des difficultés peuvent contacter le service après-vente de Speedy à l’adresse relationsclientele@speedy.fr pour obtenir de l’aide.

Speedy France maintient le cap avec 189 millions d’euros de chiffre d’affaires en 2022

Depuis sa création en 1978, Speedy France ne cesse de s’élargir et compte désormais près de 600 centres, dont 76 répartis entre les DOM-TOM et à l’international. L’aventure entrepreneuriale a pris un tournant en 2011 lorsque Jacques Le Foll, à la tête de l’entreprise, orchestre un « management buy out », une initiative qui transforme les cadres dirigeants en actionnaires minoritaires. Cinq ans plus tard, Speedy passe sous le giron du géant japonais Bridgestone.

En dépit des turbulences économiques, Speedy clôture l’année 2022 avec un chiffre d’affaires de 189 millions d’euros, revenant à son niveau pré-pandémique de 2019. Pour autant, ce bilan (largement) positif contraste avec une période troublée pour le secteur, marquée par une série de cyberattaques visant des institutions françaises, allant du spécialiste de la lingerie Le Slip Français au centre hospitalier Simone-Veil de Cannes !

Le gang de ransomware 8Base monte en puissance

Dans le sillage des récentes cyberattaques, dont celle subie par Speedy France, un nouveau protagoniste du cybercrime, le gang 8Base, commence à marquer le monde de la cybersécurité de son empreinte. En effet, les chercheurs de VMware signalent une montée alarmante de l’activité de ce groupe de ransomware, qui se distingue par l’adoption de tactiques similaires à celles des gangs RansomHouse et Phobos.

Le gang 8Base, bien que déjà connu des initiés, a récemment intensifié ses opérations, se révélant particulièrement actif ces deux derniers mois. Selon les dernières analyses de VMware, ce groupe est devenu l’un des acteurs les plus agressifs dans le domaine des ransomwares, se classant juste derrière le célèbre Lockbit avec 67 attaques recensées rien qu’en mai 2023. Les secteurs principalement visés par 8Base incluent les services, le manufacturing et la construction, avec des cibles majoritairement situées aux Etats-Unis et au Brésil.

8Base, un groupe de ransomware aux méthodes éprouvées

Le groupe de ransomware 8Base, identifié pour la première fois en mars 2022, est rapidement devenu notoire pour ses méthodes coercitives. Employant le chiffrement de fichiers—d’où le nom du groupe, tiré de l’extension des fichiers cryptés—et la tactique du « name and shame », 8Base contraint ses victimes à payer une rançon tout en menaçant de publier des données volées sur un site dédié.

Les analystes de VMware ont remarqué des similitudes frappantes entre les opérations de 8Base et celles d’un autre groupe, RansomHouse, connu pour avoir ciblé AMD. En examinant de près les notes de rançon et les sites de fuite des deux groupes, ils ont découvert une correspondance linguistique de 99 %. Cette similitude s’étend au langage utilisé sur les pages d’accueil, suggérant un possible lien entre 8Base et RansomHouse, soit en tant que ramification, soit comme imitateur.

Cela dit, la distinction entre les deux réside dans le fait que RansomHouse promeut activement des partenariats et recrute des affiliés, une pratique non observée chez 8Base. De plus, des traces du ransomware Phobos ont été détectées dans les attaques de 8Base, d’où l’importance de garder l’œil sur ce groupe émergent…