Una publicación publicada en un popular foro de hackeo afirma que Volvo Cars ha sufrido una nueva violación de datos alegando que los datos robados están disponibles para la venta.
La ciberseguridad francesa Anis Haboubi notó ayer por primera vez que un actor de amenazas estaba intentando vender datos supuestamente robados de Volvo Cars en un popular foro de hackeo.
Un miembro del foro que se conecta en línea con el apodo de IntelBroker anunció el 31 de diciembre de 2022 que VOLVO CARS fue víctima de un ataque de ransomware. Afirma que la compañía fue atacada por la pandilla Endurance Ransomware y los atacantes extrajeron 200 GB de datos confidenciales que ahora están a la venta.
El vendedor explicó que se negó a pedir el pago de un rescate porque cree que la víctima no pagará el rescate.
El vendedor ofrece acceso a la base de datos, acceso a CICD, acceso a Atlassian, acceso a dominio, puntos e inicios de sesión WiFi, portadores de autenticación, API, acceso de seguridad PAC, listas de empleados, licencias de software y claves y archivos del sistema.
También agregó que los datos robados incluyen información sobre todos los modelos de automóviles existentes y modelos futuros.
“Actualmente estoy vendiendo la siguiente información: acceso a la base de datos, acceso a CICD, acceso a Atlassian, acceso a dominio, puntos e inicios de sesión de WiFi, portadores de autenticación, API, acceso de seguridad PAC, listas de empleados, licencias y claves de software y archivos del sistema”. lee el anuncio en el foro de hackeo. “Hay muchos datos sobre informes “no resueltos” de exploits. Los he tomado todos y también estarán incluidos en esta venta”.
IntelBroker está vendiendo los datos anteriores por $ 2500 en criptomoneda Monero, publicó una serie de capturas de pantalla como prueba del truco. No permite ningún depósito en garantía circunstancia que resulta bastante sospechosa.
En este momento no es posible determinar la autenticidad de las afirmaciones.
En diciembre de 2021 el fabricante de automóviles sueco Volvo Cars reveló que los actores de amenazas habían robado datos de I+D de sus sistemas.
En ese momento un portavoz de Volvo Cars dijo a la AFP que la empresa no había sido atacada por ransomware y que nunca había perdido el control de sus datos pero investigadores informaron que la banda de ransomware Snatch estaba reclamando el ataque.
En el momento de escribir este artículo, no está claro si el vendedor está intentando vender datos de la filtración de datos de 2021 o si se trata de una nueva filtración de datos.
Algunos usuarios del mismo foro de hackeo informaron que la empresa tenía acceso no seguro a Citrix expuesto en línea desde la semana pasada.
Fuente: https://securityaffairs.com/140258/hacking/volvo-cars-data-breach-2.html
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.