D’anciens employés de Tesla ont volé les données de plus de 75 000 employés, selon l’entreprise

Plus de 75 000 employés et ex-employés du constructeur automobile Tesla ont été informés que leurs informations personnelles ont été volées lors d’une violation de données provenant de l’intérieur.

Tesla a informé vendredi le bureau du procureur général du Maine de la violation, survenue le 10 mai. Le même jour, selon une copie d’une lettre envoyée aux victimes et déposée auprès de l’État, le groupe de médias allemand Handelsblatt a informé l’entreprise qu’il avait été avisé de la violation et avait obtenu une copie des informations volées.

En enquêtant, Tesla a découvert que deux anciens employés de Tesla avaient « détourné les informations en violation des politiques de sécurité informatique et de protection des données du fabricant et les avaient partagées avec le média ».

Les données sont décrites comme des informations de contact telles que l’adresse, le numéro de téléphone et/ou l’adresse de courriel du personnel.

L’entreprise a ensuite poursuivi les anciens employés, ce qui a permis la saisie de leurs appareils électroniques qui auraient contenu les informations de Tesla. Tesla a également obtenu des ordonnances judiciaires interdisant aux anciens employés d’utiliser, d’accéder ou de diffuser les données, sous peine de sanctions pénales.

L’avis à l’État du Maine indique que les données de 75 735 personnes ont été copiées. Selon le site Web de Tesla, la société compte plus de 100 000 employés.

Tesla a coopéré avec les forces de l’ordre et des experts en criminalistique externes et continuera de prendre les mesures appropriées. Les victimes se voient offrir un soutien à la surveillance du crédit.

L’avis ne dit pas où le vol de données a eu lieu, ni pourquoi une entreprise de médias allemande a été prévenue par les pirates. La société possède des bureaux aux États-Unis, en Chine, en Allemagne et en Australie, ainsi que des usines en Allemagne et en Chine.

Les cyberattaques à l’interne ne sont pas rares, mais elles sont loin de constituer la majorité des violations des contrôles de sécurité. Le rapport annuel d’enquête sur les violations de données de Verizon, qui contient plus d’une décennie de données sur les attaques dans le monde, suggère qu’en moyenne 30 % des attaques peuvent être attribuées à des gens à l’interne.

Dans le rapport le plus récent, 20 % des 5 177 violations examinées ont été causées par des gens à l’interne.

Ceux-ci comprendraient des sous-traitants et des partenaires autorisés à accéder au réseau informatique d’une organisation ainsi que ses employés.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Un gang de rançongiciel commence à divulguer des données volées dans une université québécoise

Le gang de rançongiciel LockBit a commencé à divulguer des données qui, selon lui, auraient été volées le mois dernier dans une université québécoise. Les données proviennent de l'Université de Sherbrooke, qui compte environ 31 000 étudiants et 8 200 professeurs et employés.

Une commission scolaire du sud de l’Ontario reconnaît un « cyberincident »

L'une des plus grandes commissions scolaires publiques du sud de l'Ontario a reconnu publiquement une cyberattaque, plus d'un mois après sa détection.

Un groupe d’assurance dentaire avise près de 7 millions d’Américains d’un vol de données lié à MOVEit

Près de 7 millions de résidents américains ont été informés par un fournisseur d’assurance dentaire que leurs informations personnelles ont été volées lors de l'une des plus grandes attaques impliquant l'application de transfert de fichiers MOVEit.

L’Université de Sherbrooke victime d’une attaque de rançongiciel

L’université de Sherbrooke (UdeS) aurait été victime du gang de rançongiciel LockBit. C’est ce que rapportait Brett Callow, analyste des menaces chez Emsisoft, sur X (anciennement Twitter) jeudi dernier, avec capture d’écran à l’appui.

Les données d’employés actuels et anciens de la bibliothèque de Toronto volées lors d’une attaque de rançongiciel

Le réseau des bibliothèques publiques de Toronto a reconnu que le gang de rançongiciel qui l'a attaqué le mois dernier a volé des données personnelles identifiables d’employés.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.