Le site de réservation a été inopérant durant 24h, mais les traversées et les réservations déjà faites ont pu être assurées.

L’attaque a été revendiquée par un groupe de cybercriminels qui a classiquement demandé une rançon. Comme le recommandent les autorités, la compagnie a refusé de se plier à ce chantage.

Les investigations sont en cours pour lister les données et les contenus volés afin d’en informer individuellement les personnes, prestataires et tiers concernés.

Corsica Ferries a déposé une plainte visant les articles 323-1 et 323-7 du Code Pénal sur la tentative d’accès à un système de traitement automatisé de données. Un signalement a aussi été fait par l’ANSSI.

A titre conservatoire, l’incident a également été notifié à la CNIL et les clients de la compagnie ont été prévenus d’un possible vol de leurs données personnelles (nom, e-mail, téléphone...). Leurs données bancaires ne sont pas concernées : lors des réservations sur le site, les transactions sont classiquement déviées sur les réseaux des banques et la compagnie n’y a pas accès.

Les investigations ne montrent pas à ce jour d’autres fuites de données ni d’intrusion dans les autres systèmes de Corsica Ferries.

Toutes les personnes concernées par cet incident seront informées individuellement dans les plus brefs délais.

Dès la détection de cet incident, CORSICA FERRIES a réagi sans délai et a entamé les démarches suivantes :

Mise en place d’une cellule de crise avec Orange CyberDéfense et l’ANSSI, et assistance d’un Cabinet d’Avocats dédié à ce sujet ;
Fermeture immédiate de tous les accès aux serveurs susceptibles d’avoir été affectés par cet incident et isolation du système d’information ;
Envoi d’un premier courriel à tous clients de CORSICA FERRIES susceptibles d’être concernés afin de les alerter sur la situation et de leur indiquer les nouvelles mesures mise en place pour relever le niveau de sécurité ;
Modification des mots de passe ;
Durcissement des configurations ;