D’anciens employés de Tesla ont volé les données de plus de 75 000 employés, selon l’entreprise

Plus de 75 000 employés et ex-employés du constructeur automobile Tesla ont été informés que leurs informations personnelles ont été volées lors d’une violation de données provenant de l’intérieur.

Tesla a informé vendredi le bureau du procureur général du Maine de la violation, survenue le 10 mai. Le même jour, selon une copie d’une lettre envoyée aux victimes et déposée auprès de l’État, le groupe de médias allemand Handelsblatt a informé l’entreprise qu’il avait été avisé de la violation et avait obtenu une copie des informations volées.

En enquêtant, Tesla a découvert que deux anciens employés de Tesla avaient « détourné les informations en violation des politiques de sécurité informatique et de protection des données du fabricant et les avaient partagées avec le média ».

Les données sont décrites comme des informations de contact telles que l’adresse, le numéro de téléphone et/ou l’adresse de courriel du personnel.

L’entreprise a ensuite poursuivi les anciens employés, ce qui a permis la saisie de leurs appareils électroniques qui auraient contenu les informations de Tesla. Tesla a également obtenu des ordonnances judiciaires interdisant aux anciens employés d’utiliser, d’accéder ou de diffuser les données, sous peine de sanctions pénales.

L’avis à l’État du Maine indique que les données de 75 735 personnes ont été copiées. Selon le site Web de Tesla, la société compte plus de 100 000 employés.

Tesla a coopéré avec les forces de l’ordre et des experts en criminalistique externes et continuera de prendre les mesures appropriées. Les victimes se voient offrir un soutien à la surveillance du crédit.

L’avis ne dit pas où le vol de données a eu lieu, ni pourquoi une entreprise de médias allemande a été prévenue par les pirates. La société possède des bureaux aux États-Unis, en Chine, en Allemagne et en Australie, ainsi que des usines en Allemagne et en Chine.

Les cyberattaques à l’interne ne sont pas rares, mais elles sont loin de constituer la majorité des violations des contrôles de sécurité. Le rapport annuel d’enquête sur les violations de données de Verizon, qui contient plus d’une décennie de données sur les attaques dans le monde, suggère qu’en moyenne 30 % des attaques peuvent être attribuées à des gens à l’interne.

Dans le rapport le plus récent, 20 % des 5 177 violations examinées ont été causées par des gens à l’interne.

Ceux-ci comprendraient des sous-traitants et des partenaires autorisés à accéder au réseau informatique d’une organisation ainsi que ses employés.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Une attaque DDoS derrière les problèmes de l’agence des services frontalières du Canada

L'Agence des services frontaliers du Canada est le dernier organisme fédéral à confirmer avoir été touché par une récente vague d'attaques par déni de service.

Le CCC lance une alerte après les attaques DDoS visant le gouvernement

Des attaques par déni de service distribué contre les sites Web des ministères fédéraux et de plusieurs provinces et territoires canadiens, dont l'Île-du-Prince-Édouard, le Yukon, la Saskatchewan et le Manitoba, ont incité l'agence fédérale de cybersécurité à émettre une alerte informatique.

Des sites Web météorologiques canadiens toujours en difficulté après l’attaque d’un fournisseur

Pelmorex Corp., la société mère de deux sites Web météorologiques canadiens, a toujours du mal à reprendre son plein service après qu'un fournisseur de logiciels non identifié ait été touché par une cyberattaque.

Un nouveau maliciel russe pour Android cible des appareils militaires ukrainiens, selon un rapport

Le gang de cyberattaque russe Sandworm a créé une nouvelle boîte à outils pour compromettre les appareils Android, indique un rapport publié récemment par l’alliance de renseignement le Groupe des cinq, composée des agences de renseignement des États-Unis, du Canada, du Royaume-Uni, de l'Australie et de la Nouvelle-Zélande, qui l'utilise d'abord pour cibler les appareils Android utilisés par l’armée ukrainienne.

Les passerelles de messagerie Barracuda dans des ministères des gouvernements américain et canadien ciblées

Selon les chercheurs de Mandiant, certaines passerelles de messagerie ESG de Barracuda Networks déjà compromises restent vulnérables à une exposition continue, même si les utilisateurs ont été avertis de remplacer les appareils.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.