Tesla ha confirmat que una important violació de dades que afecta a gairebé 76.000 empleats i que conté informació corporativa sensible va ser duta a terme per dos antics membres del personal. La violació va ser reportada per primera vegada pel diari alemany Handelsblatt el 25 de maig de 2023, que va afirmar que els denunciants li havien passat informació confidencial sobre la companyia. La informació filtrada suposadament va revelar que la funció de pilot automàtic de Tesla tenia problemes tècnics més grans del que es pensava originalment.
En un avís de violació de dades publicat al lloc web de l’Oficina de l’Advocat General de Maine, Tesla va revelar que 75.735 individus havien estat afectats per l’incident. L’avís, escrit pel responsable de privacitat de dades de Tesla, Steven Elentukh, es va centrar en el comportament inadequat del duo sense nom. “Un mitjà de comunicació estranger (anomenat Handelsblatt) va informar a Tesla el 10 de maig de 2023, que havia obtingut informació confidencial de Tesla”, deia l’avís. “La investigació va revelar que dos antics empleats de Tesla es van apropiar de la informació en violació de les polítiques de seguretat de TI i protecció de dades de Tesla i la van compartir amb el mitjà de comunicació.”
Tesla va obtenir una ordre judicial contra els dos antics empleats, confiscant dispositius que es pensava contenien la informació extraída. La companyia també va obtenir ordres judicials que prohibeixen als antics empleats l’ús, accés o divulgació de les dades, subjectes a sancions penals. Tesla va cooperar amb les forces de l’ordre i experts forenses externs i continuarà prenent les mesures adequades segons sigui necessari.
Les dades compromeses inclouen noms, adreces de correu electrònic, números de telèfon, informació de l’empleat i números de Seguretat Social d’empleats actuals i antics. Dor Fledel, CEO de Spera, va argumentar que l’incident destaca el desafiament de fer complir el principi de menor privilegi entre els empleats. Handelsblatt va afirmar tenir 100GB de dades dels insiders, que contenien milers d’informes de fallades de vehicles i accidents.
Source: Infosecurity Magazine
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.