Eagers Automotive a annoncé avoir subi une cyberattaque et avoir été contraint d’arrêter la négociation en bourse alors qu’il évaluait l’impact de l’incident.
Eagers Automotive est le plus grand opérateur de concessionnaires automobiles en Australie et en Nouvelle-Zélande, avec plus de 300 points de vente pour des marques telles que Toyota, BMW, Nissan, Mercedes-Benz, Audi, Ford, VW et Honda. Elle possède également un grand nombre de filiales axées sur la vente d’occasion.
La société emploie 8 500 personnes et, au premier semestre 2023, elle a déclaré un chiffre d’affaires de 4,82 milliards de dollars australiens (3,25 milliards de dollars AMÉRICAINS).
Le 27 décembre 2023, Eagers Automotive a annoncé qu’elle devrait interrompre toutes les opérations de trading pour gérer les obligations de divulgation concernant l’incident de cybersécurité.
Aujourd’hui, une deuxième annonce a donné plus d’informations sur la situation, notant que l’incident a eu un impact sur plusieurs de ses systèmes en Australie et en Nouvelle-Zélande.
« La panne a actuellement un impact sur nos systèmes informatiques dans certains sites d’exploitation en Australie et en Nouvelle-Zélande, mais l’ampleur totale du cyberincident ne peut pas encore être déterminée », lit-on dans le communiqué de presse.
« Des experts externes ont été nommés pour soutenir notre réponse et une enquête urgente est en cours. »
Eagers Automotive a informé le Centre australien de cybersécurité et le Centre national de cybersécurité de Nouvelle-Zélande de l’incident.
En raison de la taille de l’entreprise et du type d’activité, la possibilité d’une violation de données affectant de nombreux clients est préoccupante, exposant potentiellement des informations financières sensibles.
Bien que l’entreprise ait exprimé ses regrets d’avoir dérangé les clients et souligné l’importance de protéger les données des clients et des employés, elle n’a pas explicitement abordé la possibilité d’une fuite de données dans la déclaration aux médias.
Au moment d’écrire ces lignes, aucun groupe majeur de ransomwares n’a assumé la responsabilité d’une attaque contre Eagers Automotive.
Hier encore, Yakult Australia a confirmé qu’il enquêtait sur une cyberattaque survenue plus tôt ce mois-ci à la suite de la fuite de 95 Go de données prétendument volées par un nouveau groupe de ransomwares DragonForce.
La semaine dernière, le gang de rançongiciels Akira a revendiqué une attaque contre Nissan Australie que l’entreprise a révélée début décembre, qui fait toujours l’objet d’une remédiation et d’une enquête actives.
Plusieurs autres grandes entreprises australiennes touchées par des cyberattaques plus tôt cette année comprennent DP World, Pizza Hut Australia, Dymocks Booksellers, l’Université de Sydney, HWL Ebsworth, Latitude Financial, Fire Rescue Victoria et l’Université de technologie du Queensland.