Connu à la fin de l’année 2019 pour contourner les solutions de sécurité, le ransomware Snatch refait parler de lui en annonçant une liste de plusieurs victimes. Parmi elles, on retrouve Volvo Car Corporation (VCC), la division dédiée aux véhicules. Le site du gang sur le Darknet a publié des captures d’écran montrant des fichiers censés avoir été dérobés à l’entreprise en question. C’est le site suisse Inside-IT qui rapporte les faits.
Dans les captures d’écran, on remarque des fichiers de modélisation 3D en réalité virtuelle. Difficile de savoir si le gang dispose d'autres échantillons de données et quel est le montant de la rançon demandée. Selon le site du groupe de cybercriminels, les attaques auraient eu lieu le 25 novembre dernier. Une douzaine de campagne est recensée et aurait touché le spécialiste des machines turbosoufflantes (pour le traitement des eaux) APG Neuros ou le spécialiste du sel en Autriche, Salinen Austria.
Une communication minimaliste
Contacté pas nos confrères helvétiques, Volvo Car n’a pas démenti l’incident de sécurité, sans la confirmer non plus. La firme suédoise s’est contentée d’une communication minimale en expliquant, « Volvo Cars ne commente pas les spéculations sur d'éventuelles attaques de cybersécurité, mais prend au sérieux toutes les menaces potentielles pour sa cybersécurité et les vols de ses biens ».
Depuis 2010, l'entreprise Volvo Cars, dont le siège social se trouve à Göteborg, est la propriété du groupe automobile chinois Geely. Pour le premier semestre 2021, VCC a annoncé un chiffre d'affaires de 141 milliards de couronnes suédoises, soit l'équivalent de 16,2 milliards d’euros - une augmentation de 26% du chiffre d'affaires. L'entreprise emploie environ 40 000 personnes dans le monde entier.