Fuite de données chez Volvo

février 19, 2022mai 9, 2022 Fidel Plume

Tandis qu’un pirate informatique diffuse sur le Darknet plusieurs bases de données comportant des milliers de propriétaires de BMW, Citroën, Peugeot, Ford, Honda, Kia, Mercedes… Les opérateurs derrière le ransomware Snatch divulguent des renseignements du constructeur Volvo. Au total 26 440 fichiers pour 4, 1 GB d’informations décompressées. Le groupe à l’origine de l’attaque a produit le 14 février 2022, les données relevant de l’infection subie par la société automobile suédoise le 25 novembre 2021.

Zataz révèle une étonnante fuite de données. Elle concerne des dizaines de milliers de propriétaires de voitures de marques BMW, Citroën, Ford, Honda, Kia, Land Rover, Mercedes, Peugeot, Seat, Smart, Vauxhall et Volvo. Les bases contiennent pour Citroën, pas moins de 16 000 clients et des données de l’année 2016 (adresses postales, civilités, téléphones fixes et mobiles, numéros d’identification, mise en service…), pour la marque au lion, les indications sont de l’année 2018, avec le même type de renseignements.

De nombreux scripts en **Bash**, **Python**, documentation interne, mais aussi des informations **confidentielles** sont en accès libre diffusés sur le site de fuite. (Crédits ; capture d’écran)

En novembre 2021, le constructeur automobile suédois Volvo Cars annonçait avoir subi un vol d’informations de recherche et développement (R&D) sur ses serveurs. « Volvo Cars a appris qu’un tiers avait accédé illégalement à l’un de ses dossiers », a répondu l’intéressé. La firme mettait en exergue que seule une quantité limitée de ses propriétés en matière de R&D a été subtilisée pendant l’attaque. En outre, Volvo déclarait que l’incident faisait l’objet d’une enquête.

Le groupe indique ne jamais perturber les chaînes d’approvisionnement, le travail d’un pays, d’un gouvernement, d’un état, d’une ville et d’entreprises privées en les verrouillant, en les cryptant ou par tout autre moyen. Snatch ne divulgue pas la vulnérabilité à l’exception de l’entreprise elle-même. (Crédits : capture d’écran)

L’organisation Snatch a décidé de diffuser également plus de 26 GB de données compressées suite à l’infection du groupe Cadence Aerospace, effectuée en novembre 2021. Basé en particulier au Mexique comme aux États-Unis, la firme se définie comme un « fournisseur de l’industrie aérospatiale et de la défense qui s’engage à réussir avec ses partenaires commerciaux, grâce à un engagement actif, des stratégies de fabrication et d’approvisionnement alignées et des capacités de pointe. » Les données peuvent servir à de multiples choses. Des produits contrefaits, du phishing, de la diffusion de ransomwares via des courriels… La limite est celle que vous fixez à votre imagination.