Tesla ha confermato che una grave violazione dei dati che ha interessato quasi 76.000 dipendenti e contenente informazioni aziendali sensibili è stata effettuata da due ex membri dello staff. La violazione è stata segnalata per la prima volta dal quotidiano tedesco Handelsblatt il 25 maggio 2023, che ha affermato che dei whistleblower avevano passato informazioni riservate sulla società. Le informazioni trapelate avrebbero rivelato che la funzione di pilota automatico di Tesla aveva problemi tecnici più gravi di quanto originariamente pensato.
In un avviso di violazione dei dati pubblicato sul sito web dell’Ufficio del Procuratore Generale del Maine, Tesla ha rivelato che 75.735 individui erano stati colpiti dall’incidente. L’avviso, redatto dall’ufficiale per la protezione dei dati di Tesla, Steven Elentukh, si è concentrato sulla cattiva condotta del duo senza nome. “Un media straniero (chiamato Handelsblatt) ha informato Tesla il 10 maggio 2023 di aver ottenuto informazioni riservate di Tesla”, si legge nell’avviso. “L’indagine ha rivelato che due ex dipendenti di Tesla hanno abusato delle informazioni in violazione delle politiche di sicurezza informatica e protezione dei dati di Tesla e le hanno condivise con l’organo di stampa.”
Tesla ha ottenuto un’ingiunzione contro i due ex dipendenti, sequestrando dispositivi ritenuti contenenti le informazioni trafugate. La società ha anche ottenuto ordini del tribunale che proibiscono agli ex dipendenti ulteriori utilizzi, accessi o divulgazioni dei dati, soggetti a sanzioni penali. Tesla ha collaborato con le forze dell’ordine e gli esperti forensi esterni e continuerà a prendere le misure appropriate secondo necessità.
I dati compromessi includono nomi, indirizzi di casa e e-mail, numeri di telefono, informazioni sui dipendenti e numeri di previdenza sociale di dipendenti attuali e passati. Dor Fledel, CEO di Spera, ha sostenuto che l’incidente mette in evidenza la sfida di far rispettare il principio del minimo privilegio tra i dipendenti. Handelsblatt ha affermato di avere 100GB di dati dagli insider, contenenti migliaia di rapporti su malfunzionamenti e incidenti di veicoli.
Source: Infosecurity Magazine
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.