Ce n’est plus une surprise.
Pour Mark Rodbert, PDG d’Idax Software, le secteur automobile est fondamentalement un champ ouvert qui attend que quelqu’un le piétine.
Il l’a qualifié de “industrie attaquée”.
Affaires comme d’habitude.
La phrase semble plus lourde chaque année, surtout ici. Pourquoi? L’argent est bon et les défenses sont bâclées.
Deux problèmes principaux sont à l’origine de cette tendance.
Les gens partent, l’accès reste
Un roulement élevé du personnel tue la sécurité.
Les gens ont démissionné.
Les gens avancent.
Mais leurs autorisations de connexion ?
Ils s’attardent souvent.
Tel un fantôme dans la machine, les anciens salariés conservent leur accès longtemps après la désactivation de leur badge. C’est un point faible, clair et simple. Les criminels exploitent ce décalage entre la sortie et la suppression dès qu’ils en ont l’occasion.
Les dealers sont de grosses cibles
Les concessionnaires gèrent un volume massif d’applications financières.
Pensez-y.
Cartes de crédit, numéros de sécurité sociale, coordonnées bancaires. C’est une mine d’or de données clients. Les gangs de ransomwares voient ces bases de données et voient le salaire. En fait, ils ne se soucient pas des voitures. Ils se soucient de l’effet de levier.
« Le nombre de demandes de financement… [sont] des cibles évidentes. »
Ce n’est pas sorcier. C’est juste de la négligence mêlée de cupidité.
L’industrie automobile pensait pouvoir dormir là-dessus.
Peut-être qu’ils le sont toujours.
