Les pirates informatiques ont été détectés vendant des données sur un forum criminel, affirmant qu’elles ont été volées au constructeur automobile suédois Volvo.
Le constructeur automobile a reconnu la violation, qui semble avoir été perpétrée par un nouveau gang de ransomware. utilisant un outil malveillant connu sous le nom d’Endurance. Les pirates affirment avoir utilisé l’outil Endurance pour obtenir des données associées à une attaque contre des agences gouvernementales américaines.
Les captures d’écran divulguées sur le Dark Web en décembre, vraisemblablement pour vérifier la source des données volées, comprennent des documents internes liés à la télématique sur les véhicules fabriqués pour la police, des présentations internes, des tableaux de bord de gestion de projet et des schémas de pièces automobiles. Certaines de ces captures d’écran affichent diverses dates en 2022, notamment fin décembre, ce qui suggère que la brèche pourrait être récente.
Les données mises en vente comprennent des informations sur les futurs modèles de véhicules, les systèmes de développement et les informations sur les employés, au prix de 2 500 dollars dans la crypto-monnaie Monero. Les pirates affirment qu’une rançon n’a pas été demandée car ils ont supposé que Volvo ne paierait pas.
Si une violation est confirmée, il reste à voir si les données proviennent réellement de Volvo ou d’un tiers – l’un des utilisateurs dont le nom est affiché dans un tableau de bord de gestion de projet semble être un employé de Volvo et correspondrait à son profil LinkedIn.
Volvo dit qu’elle “mène sa propre enquête et travaille avec un spécialiste tiers pour enquêter sur le vol de propriété…”. L’entreprise ne voit pas, avec les informations actuellement disponibles, que cela a un impact sur la sûreté ou la sécurité des voitures de ses clients ou de leurs données personnelles.”
Volvo : NCSC : AutoEvolution : Oodaloop : Security Week : Techmonitor : Bleeping Comuter :
Tu pourrais aussi lire :
Base de données des propriétaires de véhicules piratée à vendre:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l’annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports détaillés sur les directeurs, en t’inscrivant à l’abonnement Abonnement Premium.
- Individuel 5 £ par mois ou 50 £ par an. S’inscrire
- Multi-utilisateur, entreprise & ; Comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & Accessible
