Tesla подтвердила, что крупное нарушение безопасности данных, затронувшее почти 76 000 сотрудников и содержавшее конфиденциальную корпоративную информацию, было осуществлено двумя бывшими сотрудниками. О нарушении впервые сообщила немецкая газета Handelsblatt 25 мая 2023 года, утверждая, что информаторы передали ей конфиденциальную информацию о компании. Утекшая информация якобы раскрыла, что функция автопилота Tesla имеет большие технические проблемы, чем изначально предполагалось.
В уведомлении о нарушении безопасности данных, опубликованном на сайте Генерального прокурора штата Мэн, Tesla раскрыла, что инцидент затронул 75 735 человек. В уведомлении, подписанном офицером по защите данных Tesla Стивеном Элентухом, сосредотачивалось внимание на неправомерных действиях неименованной пары. “Иностранный СМИ (под названием Handelsblatt) сообщил Tesla 10 мая 2023 года, что у него есть конфиденциальная информация Tesla”, – говорится в уведомлении. “Расследование показало, что два бывших сотрудника Tesla незаконно завладели информацией в нарушение политик безопасности ИТ и защиты данных Tesla и поделились ей с СМИ”.
Tesla получила судебный приказ против двух бывших сотрудников, изъяв устройства, которые, как предполагается, содержат эксфильтрованную информацию. Компания также получила судебные приказы, запрещающие бывшим сотрудникам дальнейшее использование, доступ или распространение данных с уголовной ответственностью. Tesla сотрудничала с правоохранительными органами и внешними экспертами по компьютерной криминалистике и будет продолжать принимать соответствующие меры по мере необходимости.
Компрометированные данные включают имена, домашние и электронные адреса, номера телефонов, информацию о сотрудниках и номера социального обеспечения текущих и бывших сотрудников. Дор Фледель, генеральный директор Spera, утверждал, что инцидент подчеркивает трудности в соблюдении принципа наименьших привилегий среди сотрудников. Handelsblatt утверждала, что у нее есть 100 ГБ данных от инсайдеров, содержащих тысячи отчетов о неисправностях транспортных средств и авариях.
Source: Infosecurity Magazine
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.