Ha sollevato un grande scalpore il post pubblicato su BreachForums, una piattaforma online che funge da punto di ritrovo per i cybercriminali, secondo cui gli hacker IntelBroker e EnergyWeaponUser avrebbero sottratto i dati di un’enorme quantità di clienti – si parla di quarantaquattromila persone – della nota casa automobilistica americana Ford.

Tra i dati rubati risulterebbero esserci nomi, indirizzi fisici, indirizzi email e informazioni sulle acquisizioni di prodotti. Ciò potrebbe portare ad attacchi di phishing mirati ad alta credibilità e a frodi finanziarie a causa dei codici account che potrebbero essere usati per prelevare denaro direttamente dai conti dei clienti, causando un gravissimo danno d’immagine per l’azienda automobilistica.

Leggi anche: Acquisizione nel mondo cyber: Muscope entra nel gruppo TeamSystem

“Ford è a conoscenza e sta indagando attivamente sulle accuse secondo cui ci sarebbe stata una violazione dei dati Ford. La nostra indagine è attiva e in corso”, ha dichiarato un portavoce di Ford.

Ciò che rende questo attacco ancora più clamoroso è il fatto che non si sia trattato di un ransomware, cioè di un furto a scopo di ricatto, ma i dati siano stati resi immediatamente scaricabili da chiunque.

La causa del data breach sembra essere imputabile ad una vulnerabilità nel sistema di infotainment Sync 3 presente su alcuni modelli Ford prodotti tra il 2015 e il 2020, che ha permesso l’accesso da remoto a questi veicoli, pur non compromettendone il controllo delle funzioni di guida. Ford ha reagito rilasciando pacchetti di aggiornamenti che hanno risolto questa falla, ma non abbastanza velocemente da evitare il patatrac.

Cybsec-news.it vi invita alla seconda edizione della CYBSEC-EXPO, in programma a Piacenza nel 2025.