Một vụ rò rỉ dữ liệu nghiêm trọng được cho là đã xảy ra tại Mercedes-Benz USA (MBUSA), với tác nhân đe dọa có tên “zestix” tuyên bố đã đánh cắp 18.3 GB thông tin pháp lý và khách hàng nhạy cảm. Dữ liệu này hiện đang được rao bán trên một diễn đàn dark web, với mức giá 5.000 USD cho toàn bộ kho lưu trữ.

Chi tiết về vụ rò rỉ dữ liệu và phạm vi ảnh hưởng

Nguồn gốc và quy mô xâm nhập

Theo công bố của tác nhân đe dọa, vụ xâm nhập đã ảnh hưởng đến một lượng lớn tài liệu nội bộ, bao gồm các hồ sơ tố tụng đang diễn ra và đã kết thúc từ 48 tiểu bang của Hoa Kỳ.

Đơn vị ThreatMon, đã phát hiện ra tuyên bố này, nhận định rằng vụ rò rỉ dường như nhắm vào cơ sở hạ tầng pháp lý hỗ trợ các hoạt động bảo vệ của Mercedes-Benz chống lại các yêu cầu bảo hành từ người tiêu dùng.

Cụ thể, các vụ việc liên quan đến Đạo luật Bảo hành Magnuson-Moss và Đạo luật Bảo hành Người tiêu dùng Song-Beverly.

Các loại dữ liệu nhạy cảm bị tiết lộ

Nếu được xác minh, kho lưu trữ bị rò rỉ được cho là rất toàn diện, chứa cả dữ liệu pháp lý hoạt động và Thông tin Nhận dạng Cá nhân (PII) của khách hàng. Tác nhân này khẳng định dữ liệu bao gồm:

• Mọi chiến lược bào chữa của MBUSA.
• Tỷ lệ thanh toán của luật sư bên ngoài.
• Chính sách dàn xếp được công ty ô tô này áp dụng tại Hoa Kỳ.
• Các mẫu/biểu mẫu bí mật của MBUSA.
• Thông tin chi tiết trong “New Vendor Questionnaire forms” (biểu mẫu khảo sát nhà cung cấp mới), bao gồm cả chi tiết ngân hàng.

Tác động pháp lý và rủi ro an ninh mạng

Việc tiết lộ các chiến lược pháp lý phòng thủ và các biểu mẫu nội bộ có thể gây ra những hậu quả lâu dài cho các vụ kiện đang diễn ra. Hơn nữa, sự hiện diện của thông tin tài khoản ngân hàng trong các biểu mẫu nhà cung cấp mới làm dấy lên lo ngại về các vụ lừa đảo qua email doanh nghiệp (BEC) hoặc gian lận tài chính nhắm vào mạng lưới nhà cung cấp của hãng xe.

Rủi ro bảo mật từ chuỗi cung ứng và lỗ hổng bên thứ ba

Sự cố rò rỉ dữ liệu này nhấn mạnh tính dễ bị tổn thương nghiêm trọng của các nhà cung cấp pháp lý bên thứ ba, những đơn vị xử lý dữ liệu khách hàng và doanh nghiệp có độ nhạy cảm cao.

Đây là một minh chứng rõ ràng cho mối đe dọa mạng dai dẳng do các lỗ hổng trong chuỗi cung ứng gây ra. Trong khi Mercedes-Benz USA từng đối mặt với các sự cố lộ dữ liệu trước đây, chẳng hạn như vụ rò rỉ lưu trữ đám mây không chủ ý vào năm 2021 ảnh hưởng đến gần 1.000 khách hàng, sự kiện lần này đặc biệt nhắm vào chuỗi cung ứng pháp lý thay vì cơ sở hạ tầng doanh nghiệp trực tiếp của công ty.

Quản lý rủi ro chuỗi cung ứng là yếu tố cốt lõi để bảo vệ dữ liệu nhạy cảm. CISA cung cấp các nguồn lực quan trọng về vấn đề này. CISA Supply Chain Risk Management.

Các biện pháp khuyến nghị và tình hình hiện tại

Tại thời điểm báo cáo, cả Mercedes-Benz USA và Burris & MacOmber LLP đều chưa đưa ra tuyên bố chính thức xác nhận tính xác thực của dữ liệu bị rò rỉ dữ liệu này.

Các nhà phân tích an ninh mạng khuyến nghị rằng những khách hàng liên quan đến các tranh chấp bảo hành gần đây với nhà sản xuất nên:

• Theo dõi báo cáo tín dụng của họ.
• Luôn cảnh giác với các nỗ lực lừa đảo (phishing) tham chiếu đến các hồ sơ vụ việc của họ.

Việc giám sát chặt chẽ thông tin cá nhân và tài chính là cần thiết để giảm thiểu rủi ro bảo mật từ vụ việc này.