Uma postagem publicada em um fórum de hackers revela que a Volvo Cars sofreu uma nova violação de dados. Ainda de acordo com a postagem, os dados roubados estariam disponíveis para venda.
Dados de violação à Volvo Cars à venda
A segurança cibernética francesa Anis Haboubi descobriu que um ator de ameaça estava tentando vender dados supostamente roubados da Volvo Cars em um popular fórum de hackers.
Um membro do fórum, que fica online com o apelido de IntelBroker, anunciou em 31 de dezembro de 2022 que a Volvo Cars foi vítima de um ataque de ransomware.
De acordo com o hacker, a empresa foi atingida pela gangue Endurance Ransomware e os invasores exfiltraram 200 GB de dados confidenciais que agora estão à venda.
O vendedor explicou que não solicitou o pagamento do resgate porque acredita que a vítima não pagará o resgate. Por isso, está oferecendo acesso ao banco de dados, acesso CICD, acesso Atlassian, acesso ao domínio, pontos WiFi e logins, portadores de autenticação, API, acesso de segurança PAC, listas de funcionários, licenças de software, chaves e arquivos do sistema.
Dados roubados
De acordo com o próprio agente de ameaças, os dados roubados incluem informações sobre todos os modelos de carros existentes e modelos futuros.
Atualmente, estou vendendo as seguintes informações:
acesso ao banco de dados, acesso CICD, acesso atlassian, acesso ao domínio, pontos e logins WiFi, portadores de autenticação, API, acesso de segurança PAC, listas de funcionários, licenças e chaves de software e arquivos do sistema.
Anúncio do fórum de hackers
Há muitos dados sobre relatórios de exploits “não resolvidos”. Eu levei todos eles e eles também serão incluídos nesta venda.
IntelBroker está vendendo os dados acima por $ 2.500 em criptomoeda Monero. Ele publicou uma série de capturas de tela como prova do hack. No entanto, ele não permite nenhum depósito em uma circunstância que é bastante suspeita.
Neste momento não é possível determinar a autenticidade das reivindicações. Em dezembro de 2021, a fabricante automotiva sueca Volvo Cars revelou que agentes de ameaças roubaram dados de P&D de seus sistemas. Na época, um porta-voz da Volvo Cars disse à AFP que a empresa não havia sido atingida por ransomware e nunca perdeu o controle de seus dados, mas o Bleeping Computer (Via: Security Affairs) informou que a gangue do ransomware Snatch estava reivindicando o ataque.
Não está claro se o vendedor está tentando vender dados da violação de dados de 2021 ou se é uma nova violação de dados. De acordo com o Security Affairs, alguns usuários do mesmo fórum de hackers relataram que a empresa tinha acesso não seguro Citrix exposto online desde a semana passada.