Le constructeur automobile japonais Infiniti a été victime d'une attaque informatique, qui a conduit à la diffusion de 22 Go de données personnelles de clients. Un tout nouveau groupe pirate revendique la cyberattaque.
Coup dur pour Infiniti. Le constructeur haut de gamme de Nissan, appartenant à l'alliance Renault-Nissan-Mitsubishi, a été piraté par un groupe de cybercriminels inconnu au bataillon, qui se fait appeler « Mogilevich », selon les informations de Clubic. Le collectif indique, sur son site, avoir mis en vente 22 Go de données appartenant à des clients qui seraient essentiellement américains. Voyons cela plus en détail.
De nombreuses données du constructeur Infiniti entre les mains des pirates
« Nous avons réussi à pirater le système d'Infiniti USA », explique le groupe sur sa page. Mogilevich indique être en possession des VIN (numéro d'identification du véhicule), des nom, prénoms, adresse, code postale et ville, numéro de téléphone portable et nom de l'opérateur, adresse e-mail et mot de passe des comptes de clients américains de la marque.
Les pirates indiquent détenir 22 gigaoctets d'informations et précisent que « les données sont également à vendre ». Ils fixent au constructeur la date limite du 25 février 2024 avant de les rendre publiques. Notons que Mogilevich n'a pas fourni d'échantillon de la fuite.
Les clients français, eux, ne risquent rien à ce stade. Quant à ceux dont les données ont été absorbées, des campagnes d'hameçonnage sont à prévoir si elles tombent entre de mauvaises mains.
Qui se cache derrière ce tout nouveau groupe de hackers Mogilevich ?
Sur sa page, le collectif de cybercriminels indique s'être spécialisé dans « l'extorsion de données ». Il s'est fixé l'objectif de « punir sévèrement les entreprises et les sociétés qui ne parviennent pas à maintenir leurs infrastructures sous contrôle et en sécurité ».
Nous n'avions encore jamais entendu parler du groupe Mogilevich qui, selon nos informations, serait tout nouveau sur la scène des ransomwares. Et autant dire qu'il fait une entrée remarquée sur cette dernière, quelques jours seulement après le démantèlement du groupe Lockbit.
Infiniti serait donc la première victime de renom de ce nouveau gang spécialisé dans le rançongiciel, qui assume mener des actions « par intérêt économique ».
