Posté le juillet 4, 2020 à 18:20

400 000 PROPRIÉTAIRES DE BMW SONT VICTIMES D’UNE ÉNORME VIOLATION DE DONNÉES

Un rapport récent révèle qu’environ un demi-million de propriétaires de Mercedes, Hyundai et BMW ont été la cible d’une violation massive de données.

Le rapport de KELA, une société de renseignement sur le darknet basée à Tel-Aviv, a révélé que les hackers ont pu voler les informations d’environ 400 000 clients de BMW au Royaume-Uni et les ont mises en vente sur le dark web. Ils proposent les données volées sur le marché noir en ligne au plus offrant. Les hackers responsables de cette violation ont affirmé être un groupe connu sous le nom de KelvinSecurity.

La base de données volée contient de nombreuses données sensibles

SC Magazine, dans son rapport sur l’incident de piratage, a révélé que la base de données envoyée au darknet contient un grand nombre de données sensibles. Il s’agit notamment de détails tels que les noms et les initiales des propriétaires de voitures, leur adresse électronique et leur adresse personnelle, ainsi que des informations sur l’immatriculation des voitures et le nom des concessionnaires.

Les hackers responsables de la violation des données ont pu voler les données par l’intermédiaire d’un centre d’appel qui collabore avec certains constructeurs automobiles.

Selon le rapport, il y avait environ 500 000 données de clients dans la base de données volée, qui date de 2016 à 2018. Bien que la majorité des données proviennent de propriétaires de voitures BWM basés au Royaume-Uni, les autres personnes concernées sont également des propriétaires de véhicules Hyundai, Honda, SEAT et Mercedes.

Dans un appel téléphonique à SC Magazine, un des chercheurs de KELA a donné des précisions sur la façon dont le groupe de hackers vend constamment des données volées sur le darknet. Par exemple, il a été révélé que le mois dernier, le groupe de hackers a vendu 16 bases de données contenant les données personnelles de certains entrepreneurs du gouvernement américain. La base de données contient également des informations sur les armes produites par les forces armées russes.

Le groupe de hackers a été actif sur les forums du darknet

En plus d’essayer de gagner de l’argent par la commercialisation de données volées, le groupe a également été actif sur le darknet en distribuant gratuitement des données volées. Récemment, le groupe de hackers a proposé 28 bases de données gratuitement sur les forums de piratage. Selon SC Magazine, les bases de données contenaient des informations sur des cibles provenant de pays tels que le Mexique, l’Iran, l’Indonésie, la Suède, la France, l’Australie et les États-Unis.

La semaine dernière, Bleeping Computer a signalé que les hackers proposaient à la vente sur le darknet une autre donnée compromise. Cette fois, les données volées provenaient de Frost & Sullivan, une société d’études de marché. Comme les informations étaient stockées dans un dossier de sauvegarde non sécurisé, elles ont été laissées ouvertes et accessibles à toute personne intéressée.

Les hackers pourraient lancer des attaques par hameçonnage avec des données volées

Un expert en sécurité d’ESET, Jake Moore, a souligné que les données volées peuvent être utilisées pour lancer d’autres attaques à l’avenir. Il a ajouté qu’il est courant que les hackers utilisent les données piratées pour attaquer les systèmes à l’avenir dans une série de campagnes d’hameçonnage. BMW ou d’autres organisations partenaires devraient se méfier car les hackers peuvent utiliser les informations volées pour les cibler, eux et leurs clients, lorsque l’occasion se présente.

Il a déclaré que les hackers peuvent utiliser des e-mails d’hameçonnage demandant plus de détails pour lancer de futurs vols d’identité ou d’autres attaques lorsqu’ils combinent les informations avec les données qu’ils ont de la violation.

Par conséquent, les propriétaires des voitures concernées doivent être prudents lorsqu’ils ouvrent des e-mails et répondent à des messages anonymes. Une fois que le hacker a obtenu les informations supplémentaires dont il a besoin, il peut les rassembler pour lancer des attaques par hameçonnage qui semblent très convaincantes pour la victime.

« Je recommande aux propriétaires de véhicules d’être extrêmement prudents lorsqu’ils ouvrent des courriels suggérant qu’ils proviennent de marques comme BMW et Mercedes », a-t-il averti

M. Moore a déclaré que les clients devraient être très prudents et très vigilants, en particulier lorsqu’ils reçoivent des courriels non sollicités prétendant provenir de leur fabricant et leur demandant des détails importants. Ils seront très convaincants et les clients ne doivent pas répondre à des e-mails qui ne proviennent pas directement de leur constructeur. Il a ajouté que la plupart du temps, les hackers envoient des liens de sites correctement clonés, il est donc important d’éviter de cliquer sur les liens des e-mails même s’ils semblent authentiques, a-t-il conclu. Les clients devraient plutôt contacter directement les fabricants pour tout problème ou confirmation de message électronique.