Plus de 75 000 employés et ex-employés du constructeur automobile Tesla ont été informés que leurs informations personnelles ont été volées lors d’une violation de données provenant de l’intérieur.
Tesla a informé vendredi le bureau du procureur général du Maine de la violation, survenue le 10 mai. Le même jour, selon une copie d’une lettre envoyée aux victimes et déposée auprès de l’État, le groupe de médias allemand Handelsblatt a informé l’entreprise qu’il avait été avisé de la violation et avait obtenu une copie des informations volées.
En enquêtant, Tesla a découvert que deux anciens employés de Tesla avaient « détourné les informations en violation des politiques de sécurité informatique et de protection des données du fabricant et les avaient partagées avec le média ».
Les données sont décrites comme des informations de contact telles que l’adresse, le numéro de téléphone et/ou l’adresse de courriel du personnel.
L’entreprise a ensuite poursuivi les anciens employés, ce qui a permis la saisie de leurs appareils électroniques qui auraient contenu les informations de Tesla. Tesla a également obtenu des ordonnances judiciaires interdisant aux anciens employés d’utiliser, d’accéder ou de diffuser les données, sous peine de sanctions pénales.
L’avis à l’État du Maine indique que les données de 75 735 personnes ont été copiées. Selon le site Web de Tesla, la société compte plus de 100 000 employés.
Tesla a coopéré avec les forces de l’ordre et des experts en criminalistique externes et continuera de prendre les mesures appropriées. Les victimes se voient offrir un soutien à la surveillance du crédit.
L’avis ne dit pas où le vol de données a eu lieu, ni pourquoi une entreprise de médias allemande a été prévenue par les pirates. La société possède des bureaux aux États-Unis, en Chine, en Allemagne et en Australie, ainsi que des usines en Allemagne et en Chine.
Les cyberattaques à l’interne ne sont pas rares, mais elles sont loin de constituer la majorité des violations des contrôles de sécurité. Le rapport annuel d’enquête sur les violations de données de Verizon, qui contient plus d’une décennie de données sur les attaques dans le monde, suggère qu’en moyenne 30 % des attaques peuvent être attribuées à des gens à l’interne.
Dans le rapport le plus récent, 20 % des 5 177 violations examinées ont été causées par des gens à l’interne.
Ceux-ci comprendraient des sous-traitants et des partenaires autorisés à accéder au réseau informatique d’une organisation ainsi que ses employés.
Adaptation et traduction française par Renaud Larue-Langlois.