Gué

Ford enquête sur des allégations selon lesquelles elle aurait subi une violation de données après qu’un acteur malveillant ait prétendu avoir divulgué 44 000 dossiers de clients sur un forum de piratage.

La fuite a été annoncée dimanche par l’acteur menaçant « EnergyWeaponUser », impliquant également le pirate informatique « IntelBroker », qui aurait participé à la brèche de novembre 2024.

Les auteurs de la menace ont divulgué sur BreachForums 44 000 dossiers clients Ford contenant des informations sur les clients, notamment leurs noms complets, leurs emplacements physiques, les détails des achats, les informations sur les concessionnaires et les horodatages des enregistrements.

Publicité

Les enregistrements exposés ne sont pas extrêmement sensibles, mais ils contiennent néanmoins des informations personnelles identifiables qui pourraient permettre des attaques de phishing et d’ingénierie sociale ciblant les personnes exposées.

Les auteurs de la menace n’ont pas tenté de vendre l’ensemble de données, mais l’ont proposé aux membres enregistrés du forum des hackers pour huit crédits, soit un peu plus de 2 dollars.

Des données présumées de Ford ont été divulguées sur un forum de piratage
Des données présumées de Ford ont été divulguées sur un forum de piratage Source : BleepingComputer

BleepingComputer a contacté Ford pour valider les allégations, et un porte-parole de l’entreprise nous a dit qu’ils enquêtaient sur les allégations.

« Ford est au courant et enquête activement sur les allégations selon lesquelles il y aurait eu une violation des données Ford. Notre enquête est active et en cours », a déclaré Ford à BleepingComputer.

L’implication d’IntelBroker dans cette violation confère une certaine crédibilité aux allégations de l’auteur de la menace, sur la base de ses antécédents récents.

Le pirate informatique a récemment confirmé des violations sur le portail DevHub de Cisco, Nokia (par l’intermédiaire d’un tiers), le portail Web EPE d’Europol et T-Mobile (par l’intermédiaire d’un fournisseur).

Les emplacements mentionnés dans les échantillons de données divulgués par les acteurs de la menace proviennent du monde entier, y compris des États-Unis.

Pour atténuer les risques découlant de cette exposition potentielle de données, traitez les communications non sollicitées avec prudence et rejetez les demandes de divulgation de plus d’informations sous quelque prétexte que ce soit.

Mise à jour 11/20 – Ford a envoyé à BleepingComputer une déclaration supplémentaire basée sur les nouvelles conclusions de son enquête en cours.

L’enquête de Ford a déterminé qu’il n’y avait eu aucune violation des systèmes Ford ou des données des clients. L’affaire impliquait un fournisseur tiers et un petit lot d’adresses professionnelles de concessionnaires accessibles au public. Nous croyons comprendre que la question est désormais résolue. – Un porte-parole de Ford

5/5 - (332 votes)
Publicité
Article précédentNBA 2K25 est à près de 60 % de réduction avant le Black Friday
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici