Threat actor rivendica il data breach a Ford e l’esposizione di 44mila record di clienti

3 days ago 38

La pubblicazione è avvenuta su BreachForums (amministrato da IntelBroker, che di recente ha rivendicato il data breach a Nokia), dove il threat actor EnergyWeaponUser dichiara di aver reso disponibili i dati per il download al pubblico. Nessun commento rilasciato dalla casa automobilistica statunitense fondata nel 1903.

Codici account, nomi e indirizzi dei clienti, codici paese, tipologie di vendita e altri dati ancora. Secondo quanto riporta Cyber Daily è il bottino del data breach a Ford compiuto del threat actor EnergyWeaponUser. La pubblicazione sarebbe avvenuta su BreachForums, amministrato da IntelBroker, che di recente ha rivendicato il data breach a Nokia e, sul proprio account X ha ritwittato un post di International Cyber Digest sull’accaduto.

Si parla della compromissione del database di Ford, con l’esposizione di 44mila record di clienti del colosso automobilistico fondato da Henry Ford a Dearborn (Michigan) nel 1903. I dati riguarderebbero clienti in tutto il globo: dagli Usa alla Cina, dall’Europa all’Africa.

E nel resto del mondo? Circa un anno fa, racconta Reuters, Eagers Automotive – gruppo di vendita al dettaglio di automobili in Australia e Nuova Zelanda – è stata vittima di un imponente attacco informatico che ha impattato sul suo sistema informativo aziendale.

Restando in Australia e Nuova Zelanda, ha destato scalpore la notizia che il ransowmare Akira ha violato i sistemi Nissan, esfiltrando oltre 100 GB di documenti (“Nissan ha informato formalmente circa 100.000 persone della fuga di informazioni”. Inoltre, “per ogni persona, i tipi di informazioni interessate saranno diverse. Fino al 10% delle persone ha subìto una qualche forma di compromissione dell’identità governativa. Il set di dati contiene circa 4.500 tessere sanitarie, 7.500 patenti di guida, 220 passaporti e 1.300 codici di identificazione fiscale”).

Falla nel sistema di navigazione Sync 3 di Ford

Il 10 agosto 2023, il colosso automobilistico statunitense e l’azienda IT Texas Instruments hanno diffuso un comunicato segnalando una falla nel driver Wi-Fi – la criticità avrebbe riguardato il driver TI WiLink WL18xx MCP in tutte le versioni fino alla 8.5_SP3 – all’interno delle vetture con sistema di navigazione Sync 3. Si parla esclusivamente nelle auto prodotte da Ford tra il 2015 e il 2020, considerando che dal 2021 la società automobilistica ha rilasciato la quarta versione dell’interfaccia.

Una criticità che, solo e soltanto a determinate condizioni e con l’attaccante a stretto contatto col veicolo, avrebbe potuto indurlo ad acquisire il controllo delle operazioni ed eseguire un codice malevolo. Il suggerimento agli utenti interessati è stati quello di disattivare la connessione della vettura fino al rilascio della patch correttiva.

Congiuntamente, Ford ha rassicurato sul fatto che il cyberattacco avrebbe potuto colpire esclusivamente il sistema di infotainment dell’auto, dunque funzionalità che di prassi riguardano il navigatore satellitare (senza, in alcun caso, far sì che l’eventuale attaccante potesse assumere il controllo dello sterzo o delle funzioni di accelerazione e frenata).

Cyberattacco blocca 15.000 autosaloni negli Usa

A giugno, sempre negli Stati Uniti, migliaia di autosaloni sono invece rimasti bloccati i per ore a causa di un attacco su larga scala. Presa di mira – scrive la Cnn – la Cdk Global, una multinazionale che fornisce software per la vendita al dettaglio di autovetture. Il cyberattacco ha colpito la sede centrale dell’azienda americana, di stanza nell’Illinois. Con esiti disastrosi.

Secondo la società, infatti, il suo software è utilizzato da circa 15.000 concessionari, supportando i venditori del front-office, gli addetti al back-office e i negozi di ricambi e assistenza. “I nostri concessionari del Michigan sono sicuramente colpiti, così come i concessionari di tutto il Paese”, le parole di James Fackler, vicepresidente esecutivo della Michigan Automobile Dealers Association.

La stessa Ford Motor Company, attraverso una dichiarazione inviata dal portavoce Richard Binhammer, ha ammesso: ”Nonostante l’interruzione del sistema a livello di settore per alcuni concessionari che utilizzano Cdk, i clienti Ford e Lincoln sono in grado di ricevere assistenza alle vendite e all’assistenza grazie ai processi alternativi a disposizione dei nostri concessionari”.

Read Entire Article