Škoda ha rivelato un incidente di cybersecurity che ha colpito i clienti del suo negozio online dopo che gli attaccanti hanno sfruttato una vulnerabilità nel software della piattaforma e ottenuto accesso non autorizzato alle informazioni dei clienti.
Secondo il costruttore, la violazione è stata scoperta durante un monitoraggio interno della sicurezza, spingendo l’azienda a disattivare immediatamente il negozio online interessato e avviare un’indagine forense. In una dichiarazione ufficiale pubblicata da Škoda Germania, l’azienda ha affermato che gli attaccanti hanno sfruttato una falla di sicurezza nel software di terze parti utilizzato dalla piattaforma del negozio online.
Škoda ha confermato che i dati esposti potrebbero includere nomi di clienti, indirizzi, indirizzi email, numeri di telefono, informazioni sugli ordini e dettagli relativi agli acquisti effettuati tramite il negozio online. Durante l’incidente sono stati inoltre acceduti agli hash delle password collegati agli account dei clienti.
L’azienda ha dichiarato che le informazioni sulle carte di pagamento non sono state influenzate perché le transazioni di pagamento sono gestite separatamente da fornitori esterni di servizi di pagamento. Secondo Škoda, nessun dettaglio completo delle carte di pagamento è memorizzato nei sistemi compromessi del negozio online.
Uno dei problemi più seri evidenziati nella divulgazione è che gli investigatori non riescono a determinare se i dati dei clienti siano stati effettivamente scaricati o esfiltrati dagli aggressori. Škoda ha spiegato che i sistemi di logging esistenti non permettono all’azienda di ricostruire completamente le azioni effettuate dopo che gli attaccanti hanno ottenuto l’accesso.
Poiché gli hash delle password sono stati esposti, Škoda esorta i clienti a cambiare immediatamente le proprie password, soprattutto se le stesse credenziali sono state riutilizzate su altri siti web o servizi. L’azienda ha inoltre avvertito gli utenti di rimanere vigili per email di phishing, false conferme d’ordini, messaggi fraudolenti all’assistenza clienti o altre truffe che potrebbero tentare di sfruttare le informazioni trapelate.
Škoda ha dichiarato che il negozio online interessato è stato ora ripristinato dopo l’implementazione di patch e ulteriori misure di sicurezza. L’azienda ha inoltre confermato che specialisti esterni in cybersecurity stanno continuando a indagare sull’incidente e a esaminare le infrastrutture interessate.
Al momento, Škoda non ha ancora rivelato quanti clienti possano essere stati colpiti dalla violazione. La società non ha inoltre identificato i responsabili né ha dichiarato se siano state presentate richieste di riscatto o di estorsione dopo l’intrusione.