Selon The Register, ELECQ, fabricant de bornes de recharge intelligentes pour véhicules électriques, a informé ses clients qu’un rançongiciel a visé une partie de son infrastructure cloud, entraînant le chiffrement et la copie de données d’utilisateurs.
-
Le 7 mars, ELECQ a détecté une activité inhabituelle sur sa plateforme AWS. L’enquête interne a mis en évidence une attaque par ransomware contre certains segments de l’infrastructure.
-
L’entreprise a envoyé un avis aux clients, les prévenant que leurs données personnelles pourraient avoir été dérobées et confirmant que des données hébergées dans le cloud ont été chiffrées et copiées. ⚠️🔒
-
L’incident concerne les systèmes cloud d’ELECQ, sans détails additionnels fournis sur l’étendue exacte des données affectées ni sur l’identité du groupe à l’origine de l’attaque.
IOCs et TTPs:
- IOCs: aucun indicateur de compromission communiqué.
- TTPs:
- Utilisation d’un rançongiciel ciblant des environnements cloud (AWS).
- Chiffrement de données/systèmes.
- Copie/exfiltration de données utilisateurs.
Il s’agit d’un article de presse spécialisé rapportant l’annonce d’incident d’ELECQ et visant à informer sur la nature de l’attaque et son impact potentiel.
🔗 Source originale : https://www.theregister.com/2026/03/09/ransomware_crooks_hit_ev_charger/