Un gruppo criminale sostiene di aver violato Revolution Parts, una piattaforma statunitense per il commercio automobilistico, e di aver rilasciato campioni di quelli che definisce dati dei clienti. I campioni includono nomi completi, indirizzi email, numeri di telefono, indirizzi fisici, informazioni IP e dettagli dei dispositivi. Questi campi corrispondono alle informazioni raccolte durante la registrazione dell’account e gli acquisti online nella rete di negozi concessionari dell’azienda. Revolution Parts, con sede in Arizona, ha dichiarato di esaminare la richiesta e non ha confermato se i suoi sistemi siano stati accessibili. L’azienda ha dichiarato di stare conducendo un’indagine interna.
I ricercatori che hanno esaminato i campioni pubblicati hanno affermato che la struttura dei dati suggerisce che potrebbe provenire da un database applicativo o da un ambiente di analisi. La presenza di identificatori di dispositivo e stringhe di user agent indica che le informazioni potrebbero essere state prese da sistemi che tracciano l’attività di login o il comportamento dei clienti. Non è chiaro quando sia avvenuta la presunta compromessa o per quanto tempo i dati siano rimasti accessibili. Parte del materiale potrebbe essere obsoleto, una pratica talvolta utilizzata dagli attori pericolosi quando pubblicizzano informazioni rubate. Gli analisti hanno detto che la conferma dipenderà dal fatto che i campi interessati corrispondano agli account clienti attuali.
Se la violazione viene verificata, potrebbe comportare rischi significativi per clienti e partner commerciali. La combinazione di informazioni di contatto e dati del dispositivo può supportare tentativi di phishing mirati che fanno riferimento a transazioni recenti o schemi di navigazione. Gli aggressori spesso utilizzano tali dettagli per aumentare la credibilità dei messaggi fraudolenti. Poiché Revolution Parts fornisce servizi a migliaia di concessionari, qualsiasi esposizione potrebbe influenzare anche i negozi partner che si affidano alla sua piattaforma. Gli specialisti della sicurezza hanno affermato che gli incidenti tra piattaforme dei fornitori possono permettere agli attaccanti di avvicinarsi ad ambienti connessi se esistono vulnerabilità aggiuntive.
Revolution Parts gestisce grandi volumi di vendite online di componenti automobilistici e gestisce una vasta base di informazioni per i consumatori. Questo include la cronologia degli acquisti, i registri delle spedizioni, le credenziali dell’account e il tracciamento dei dispositivi. Una violazione confermata potrebbe colpire sia i singoli clienti che i concessionari che si affidano ai sistemi dell’azienda. Gli esperti raccomandano che le aziende di settori simili esaminino i controlli di accesso, le impostazioni cloud e gli strumenti di monitoraggio di audit per assicurarsi che vengano rilevati tentativi di accesso esterno. Consigliano inoltre di esaminare eventuali log che possano mostrare attività insolite legate agli account clienti.
I clienti che potrebbero essere interessati dovrebbero adottare misure precauzionali mentre l’indagine è in corso. Queste includono l’aggiornamento delle password, l’abilitazione di ulteriori verifiche sugli account e il monitoraggio di transazioni sconosciute. Poiché i campioni pubblicati contengono informazioni IP e relative al dispositivo, i messaggi di phishing possono fare riferimento a dettagli che sembrano legittimi. I professionisti della sicurezza consigliano agli utenti di fare attenzione ai messaggi che menzionano acquisti recenti o ricerche di parti del veicolo, poiché questi potrebbero essere usati per incentivare clic su link o inserimento di credenziali. Le persone dovrebbero anche prestare attenzione a avvisi di accesso insoliti.
La dichiarazione evidenzia l’interesse continuo degli attaccanti per le piattaforme che aggregano dati verificati dei consumatori. I sistemi di commercio automobilistico sono cresciuti rapidamente man mano che le concessionarie integrano le vetrine digitali ed espandono i loro servizi online. Questa crescita crea nuove opportunità per gli attaccanti che prendono di mira sistemi centralizzati piuttosto che singole aziende. La situazione potrebbe spingere altre aziende del settore a valutare le pratiche di segregazione dei dati, a rivedere le dipendenze dei fornitori e a garantire che gli ambienti di analisi dei clienti siano protetti da accessi esterni.