Peugeot

Statut : En investigation

Résumé de la Fuite

Date de Découverte 15 décembre 2024
Type d'information récupérée Nom, Prénom, Copies de passeports, Codes VIN des véhicules, Plaques d'immatriculation, Données de localisation
Nombre de Comptes Affectés Non spécifié (volume de données : 40 Go)
Pays 🇫🇷 France
Gravité Critique
Origine de la Fuite Ransomware-as-a-Service (RaaS)
Actions Recommandées

Détails de l'Incident

Le 15 décembre 2024, le groupe de hackers Cicada 3301 a revendiqué une attaque contre les concessions Peugeot en France, affirmant avoir volé 40 Go de données sensibles. Ils ont annoncé la diffusion publique de ces informations pour le 6 janvier 2025.

Cette attaque cible directement les concessionnaires Peugeot, un réseau crucial pour les clients français, et menace de paralyser leurs opérations. Connu pour ses origines dans des défis cryptographiques en ligne débutés en 2012, Cicada 3301 a déjà fait de nombreuses victimes à travers le monde. Leur mode opératoire consiste à pénétrer des systèmes vulnérables, exfiltrer des données sensibles et menacer de les diffuser publiquement contre rançon.

Les données volées comprennent des informations sur les clients, les stocks de véhicules et des détails sur les services d'entretien, principalement localisées dans la région du Lot-et-Garonne.

Chronologie de l'incident

  • Découverte : 15 décembre 2024
  • Action de Sécurisation : Investigation en cours par les équipes du groupe
  • Résolution Prévue : En cours d'investigation

Impact

Type de Données Données personnelles, Données contractuelles, Informations de localisation, Autres données sensibles
Impact Potentiel Phishing ciblé, usurpation d'identité, risques de fraudes bancaire
Qui est touché ? Clients des concessions Peugeot

Mesures de Protection

  • Surveiller attentivement vos relevés bancaires et signaler toute activité suspecte à votre banque
  • Changer immédiatement vos identifiants de connexion sur le site de Peugeot et autres services associés
  • Être vigilant face aux tentatives de phishing ou d’escroquerie utilisant les informations volées

FAQ

Sources