Ciberdelincuente vende datos de Volvo, presuntamente robados tras un ataque de ransomware

Un ciberdelincuente habría obtenido los datos luego de un ataque de ransomware ejecutado en diciembre.

Un actor malicioso está ofreciendo la venta de datos supuestamente robados del fabricante de vehículos sueco Volvo, luego de un ataque de ransomware ejecutado a fines de diciembre.

Los datos se pusieron a la venta en un foro público de piratas informáticos el 31 de diciembre. El vendedor afirma que Volvo Cars fue el objetivo de una nueva operación de ransomware llamada Endurance, que surgió en noviembre de 2022, cuando sus operadores afirmaron haber obtenido datos asociados con agemcias gubernamentales de Estados Unidos.

En cuanto al presunto ataque de Volvo Cars, el vendedor dijo que no se exigió el pago de un rescate porque asumen que la víctima no pagará.

Los datos de Volvo ofrecidos a la venta, por el precio de $ 2500 en criptomoneda Monero, supuestamente incluyen información sobre modelos de vehículos existentes y futuros, bases de datos, sistemas de desarrollo e información de empleados.

Si se confirma, esta sería la segunda vez que Volvo Cars sufre una infracción en los últimos años. En diciembre de 2021, la compañía admitió que ciberdelincuentes habían robado datos de I + D de sus sistemas, pero dijo que no fue por ransomware y que no había impacto en la seguridad de los automóviles de los clientes o sus datos personales. Sin embargo, un grupo de ransomware se atribuyó el ataque en ese momento.

La oferta individual para vender información robada ahora afirma que los datos están “completamente separados de la brecha de 2021”.

Las capturas de pantalla filtradas el 31 de diciembre, en un esfuerzo por probar el ataque, incluyen documentos internos relacionados con la telemática en vehículos hechos para la policía, presentaciones internas, tableros de gestión de proyectos y esquemas de piezas de automóviles. Algunas de estas capturas de pantalla muestran varias fechas en 2022, incluso a fines de diciembre, lo que sugiere que la brecha podría ser nueva.

Si se confirma una infracción, queda por ver si los datos realmente provienen de Volvo o de un tercero. Vale la pena señalar que uno de los usuarios cuyo nombre se muestra en un panel de administración de proyectos parece ser un empleado de Volvo, según su perfil de LinkedIn.