Spécialiste du contrôle technique automobile, Autosur confirme avoir été victime d'une cyberattaque. « Cette attaque a entraîné un accès non autorisé à une partie des données personnelles associées à votre compte : nom, prénom, adresses e-mail et postale, numéro de téléphone, numéro de plaque d'immatriculation. »
Dans sa communication, Autosur indique avoir notifié la Cnil (Commission nationale de l'informatique et des libertés) de la violation de données, tandis qu'une plainte a été déposée auprès des services de police.
Il est souligné que des données bancaires n'ont pas été compromises, pour la bonne et simple raison qu'Autosur n'en détient pas. « Nous vous recommandons de rester vigilant face aux risques d'e-mails, SMS ou appels frauduleux », ajoute Autosur.
Autosur et Intersport auparavant
Le 16 mars dernier, un individu se présentant sous l'identité de placenta avait revendiqué sur un forum cybercriminel le piratage du système d'information d'Autosur et l'exfiltration de données appartenant à plus de 10,7 millions de clients.
Trois jours plus tard, ce même placenta avait revendiqué sur BreachForums la cyberattaque contre Intersport et ayant compromis les informations personnelles de plus de 3,4 millions de clients de l'enseigne.
Le cybercriminel cherche à faire commerce de son butin. Les données dérobées à Autosur ont été mises en vente sur le Dark Web à un prix négociable de 7 500 dollars en Monero (XMR) qui a été abaissé par la suite. Le prix négociable était initialement de 2 500 dollars en Monero pour les données volées à Intersport.
Quel vecteur d'attaque ?
L'hypothèse de ZATAZ est que l'intrusion dans le système d'information d'Autosur a pour origine l'exploitation d'une vulnérabilité de sécurité dans une application interne.
