Η Ford διερευνά τους ισχυρισμούς ότι υπέστη παραβίαση δεδομένων μετά από μια απειλή που ισχυρίστηκε ότι διέρρευσε 44.000 αρχεία πελατών σε ένα φόρουμ hacking.
Η διαρροή ανακοινώθηκε την Κυριακή από τον ηθοποιό απειλών «EnergyWeaponUser», εμπλέκοντας επίσης τον χάκερ «IntelBroker», ο οποίος υποτίθεται ότι συμμετείχε στην παραβίαση του Νοεμβρίου 2024.
Οι παράγοντες απειλών διέρρευσαν στα αρχεία πελατών του BreachForums 44.000 Ford που περιείχαν πληροφορίες πελατών, συμπεριλαμβανομένων των ονομάτων, των φυσικών τοποθεσιών, των στοιχείων αγοράς, των πληροφοριών αντιπροσώπων και των χρονικών σφραγίδων ρεκόρ.
Τα εκτεθειμένα αρχεία δεν είναι εξαιρετικά ευαίσθητα, αλλά εξακολουθούν να περιέχουν προσωπικά αναγνωρίσιμες πληροφορίες που θα μπορούσαν να ενισχύσουν το phishing και τις επιθέσεις κοινωνικής μηχανικής που στοχεύουν τα εκτεθειμένα άτομα.
Οι παράγοντες της απειλής δεν προσπάθησαν να πουλήσουν το σύνολο δεδομένων, αλλά το πρόσφεραν σε εγγεγραμμένα μέλη του φόρουμ χάκερ για οκτώ πιστώσεις, ίσες με λίγο πάνω από $2.
Η BleepingComputer επικοινώνησε με τη Ford για να επικυρώσει τους ισχυρισμούς και ένας εκπρόσωπος της εταιρείας μας είπε ότι ερευνούν τους ισχυρισμούς.
“Η Ford γνωρίζει και ερευνά ενεργά τους ισχυρισμούς ότι υπήρξε παραβίαση των δεδομένων της Ford. Η έρευνά μας είναι ενεργή και συνεχής”, είπε η Ford στο BleepingComputer.
Η εμπλοκή της IntelBroker στην παραβίαση προσδίδει κάποια αξιοπιστία στους ισχυρισμούς του δράστη απειλών με βάση το πρόσφατο αρχείο του ηθοποιού απειλής.
Ο χάκερ πέτυχε πρόσφατα επιβεβαιωμένες παραβιάσεις στην πύλη DevHub της Cisco, στη Nokia (μέσω τρίτου μέρους), στη διαδικτυακή πύλη EPE της Europol και στην T-Mobile (μέσω ενός προμηθευτή).
Οι τοποθεσίες που αναφέρονται στα δείγματα δεδομένων που διέρρευσαν οι φορείς απειλών προέρχονται από όλο τον κόσμο, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών.
Για τον μετριασμό των κινδύνων που προκύπτουν από αυτήν την πιθανή έκθεση δεδομένων, αντιμετωπίζετε τις αυτόκλητες επικοινωνίες με προσοχή και απορρίπτετε αιτήματα για αποκάλυψη περισσότερων πληροφοριών με οποιοδήποτε πρόσχημα.
Ενημέρωση 20/11 – Η Ford έστειλε στην BleepingComputer μια πρόσθετη δήλωση βασισμένη σε νέα ευρήματα από την εν εξελίξει έρευνά της.
Η έρευνα της Ford διαπίστωσε ότι δεν υπήρξε παραβίαση των συστημάτων ή των δεδομένων πελατών της Ford. Το θέμα αφορούσε έναν τρίτο προμηθευτή και μια μικρή παρτίδα διαθέσιμων στο κοινό επαγγελματικών διευθύνσεων αντιπροσώπων. Κατανοούμε ότι το θέμα έχει πλέον επιλυθεί. – Εκπρόσωπος της Ford
VIA: bleepingcomputer.com