Ford enquête sur des allégations selon lesquelles il aurait subi une violation de données après qu’un acteur de la menace a affirmé avoir divulgué 44 000 dossiers de clients sur un forum de piratage.
La fuite a été annoncée dimanche par un acteur menaçant « Utilisateur d’armes à énergie », impliquant également le pirate informatique « Courtier Intel », qui aurait participé à la violation de novembre 2024.
Les auteurs de la menace ont divulgué sur des forums de violation 44 000 dossiers de clients Ford contenant des informations sur les clients, y compris les noms complets, les emplacements physiques, les détails d’achat, les informations sur les concessionnaires et les horodatages d’enregistrement.
Les enregistrements exposés ne sont pas extrêmement sensibles, mais ils contiennent toujours des informations personnellement identifiables qui pourraient permettre des attaques de phishing et d’ingénierie sociale ciblant les personnes exposées.
Les auteurs de la menace n’ont pas tenté de vendre l’ensemble de données, mais l’ont plutôt offert aux membres inscrits du forum des pirates informatiques pour huit crédits, soit un peu plus de 2 dollars.
Breachtrace a contacté Ford pour valider les allégations, et un porte-parole de l’entreprise nous a dit qu’ils enquêtaient sur les allégations.
« Ford est au courant et enquête activement sur les allégations selon lesquelles il y a eu une violation des données Ford. Notre enquête est active et en cours », a déclaré Ford à Breachtrace .
L’implication du courtier Intel dans la violation donne une certaine crédibilité aux allégations de l’acteur menaçant sur la base de ses antécédents récents.
Le pirate a récemment obtenu des violations confirmées sur le portail DevHub de Cisco, Nokia (via un tiers), le portail Web EPE d’Europol et T-Mobile (via un fournisseur).
Les emplacements mentionnés dans les échantillons de données divulgués par les acteurs de la menace proviennent du monde entier, y compris des États-Unis.
Pour atténuer les risques découlant de cette exposition potentielle des données, traitez les communications non sollicitées avec prudence et rejetez les demandes de divulgation d’informations supplémentaires sous quelque prétexte que ce soit.