Un hacker si offre di vendere i dati presumibilmente rubati dal produttore svedese di veicoli Volvo Cars in seguito a un attacco ransomware effettuato a fine dicembre. I dati sono stati messi in vendita su un forum pubblico di hacker il 31 dicembre. Il venditore sostiene che Volvo Cars sia stata l’obiettivo di una nuova operazione ransomware chiamata Endurance, emersa nel novembre 2022, quando i suoi operatori hanno affermato di aver ottenuto dati associati a molte agenzie governative statunitensi. Queste affermazioni sono state contestate all’epoca, con alcuni utenti che hanno sottolineato che i documenti campione trapelati erano già pubblici. Per quanto riguarda il presunto hack di Volvo Cars, il venditore ha dichiarato che non è stato richiesto il pagamento di un riscatto perché si presume che la vittima non pagherà. I dati di Volvo messi in vendita – al prezzo di 2.500 dollari in criptovaluta Monero – includono presumibilmente informazioni su modelli di veicoli esistenti e futuri, database, sistemi di sviluppo e informazioni sui dipendenti.
Volvo Cars presumibilmente violata
Se confermato, questa sarebbe la seconda volta che Volvo Cars subisce una violazione negli ultimi anni. Nel dicembre 2021, l’azienda ha ammesso che gli hacker avevano rubato i dati di ricerca e sviluppo dai suoi sistemi, ma ha dichiarato di non essere stata colpita dal ransomware e che non c’è stato alcun impatto sulla sicurezza delle auto dei clienti o sui loro dati personali. Tuttavia, all’epoca un gruppo di ransomware si era preso il merito dell’attacco.
L’individuo che si offre di vendere le informazioni rubate sostiene ora che i dati sono “completamente separati dalla violazione del 2021”.
Le schermate trapelate il 31 dicembre nel tentativo di dimostrare l’hacking includono documenti interni relativi alla telematica sui veicoli prodotti per la polizia, presentazioni interne, cruscotti di gestione dei progetti e schemi di parti di automobili. Alcune di queste schermate mostrano varie date del 2022, tra cui la fine di dicembre, il che suggerisce che la violazione potrebbe effettivamente essere nuova. Se la violazione è confermata, resta da vedere se i dati provengono effettivamente da Volvo o da terzi. Vale la pena notare che uno degli utenti il cui nome è visualizzato in una dashboard di gestione del progetto sembra effettivamente essere un dipendente di Volvo, in base al suo profilo LinkedIn. SecurityWeek ha contattato Volvo per un commento, ma l’azienda non ha ancora risposto. Il ricercatore di sicurezza informatica Anis Haboubi ha dichiarato a SecurityWeek che il sito web basato su Tor del gruppo di ransomware Endurance è ancora in fase di sviluppo e al momento non mostra alcuna informazione sulle potenziali vittime.
