Selon Broker Daily, des hackers ont revendiqué une intrusion chez YouX (anciennement Drive IQ), une plateforme logicielle utilisée par les constructeurs et concessionnaires pour le financement de véhicules neufs en Australie. YouX indique travailler avec « 87 % des prêteurs de marques OEM » du pays pour gérer les processus de demande et d’approbation.
Impact chiffré et données concernées :
- 📄 Environ 229 226 permis de conduire australiens auraient été exposés.
- 🔐 Plus de 8000 hachages de mots de passe de la plateforme auraient été accessibles aux attaquants.
- 👥 Des informations personnelles hautement sensibles liées à 444 538 individus seraient concernées.
Contexte technique et périmètre :
- L’incident résulte d’une brèche de sécurité au sein de YouX, plateforme au cœur des flux de financement automobile en Australie.
- L’éditeur a publié une page dédiée à l’incident cyber pour informer le public : https://www.youxpowered.com.au/cyber-incident/
TTPs observés (d’après les éléments rapportés) :
- Compromission d’une plateforme logicielle de financement automobile.
- Exposition de données personnelles (dont permis de conduire).
- Accès à des hachages de mots de passe (>8000).
Type d’article et objectif : il s’agit d’un article de presse spécialisé relayant une fuite de données majeure touchant un prestataire clé du financement automobile en Australie.
🔗 Source originale : https://www.carexpert.com.au/car-news/230000-australian-driver-licences-exposed-in-ransomware-attack-on-vehicle-finance-firm