Dados roubados da Volvo Cars após alegado ataque de ransomware

Os dados alegadamente roubados da fabricante de carros Volvo Cars foram colocados à venda num fórum público de hackers no passado dia 31 de dezembro.

Na origem da exfiltração dos dados está um suposto ataque de ransomware realizado no final de dezembro. O alegado ataque, designado ‘Endurance’, surgiu em novembro do ano passado quando os cibercriminosos alegaram ter obtido dados associados a agências estatais norte-americanas. No entanto, e na altura em que a informação foi tornada pública, os documentos seriam já do conhecimento público.

De acordo com a Security Week, entre os dados da Volvo Cars colocados à venda estão informações sobre modelos de veículos já existentes e outros futuros, bancos de dados, sistemas de desenvolvimento, assim como informações de funcionários.

Esta não foi, no entanto, a primeira vez que o fabricante foi atacado. Em dezembro de 2021, a empresa admitiu que um grupo de cibercriminosos tinha roubado dados de Pesquisa & Desenvolvimento dos sistemas da marca. Apesar de ter garantido na altura que não se tratava de um ataque de ransomware e que a segurança dos carros e dos dados dos clientes não tinha sido afetada, o ataque acabou por ser reivindicado por um grupo de ransomware.

Caso o ataque seja confirmado, terá ainda de ser confirmado se os dados em causa provêm da Volvo ou de terceiros.