La société de cybersécurité Cylance a confirmé la légitimité des données vendues sur un forum de piratage, indiquant qu’il s’agit d’anciennes données volées sur une « plateforme tierce ».
Ces données contiendraient une grande quantité d’informations, telles que 34 000 000 de courriels de clients et d’employés, ainsi que des informations personnelles identifiables appartenant à des clients, des partenaires et des employés de Cylance.
BlackBerry Cylance a déclaré à BleepingComputer qu’elle était au courant des affirmations de l’attaquant moderne et qu’elle enquêtait à ce sujet, mais qu’aucune « donnée et aucun système BlackBerry liés à […] des clients, des produits et des opérations n’ont été compromis ».
« Les données en question ont été consultées à partir d’une plateforme tierce non liée à BlackBerry et semblent dater de 2015-2018, avant l’acquisition par BlackBerry du portefeuille de produits de Cylance. »
Bien que l’entreprise n’ait pas encore répondu à une demande de suivi pour plus de détails concernant le nom de la plateforme tierce qui a été victime d’un incident de cybersécurité pour voler ce qu’elle prétend être des données anciennes, le même acteur de menace vend également 3 To de données du fournisseur de pièces détachées automobiles Advance Auto Parts, volées après avoir ouvert une brèche dans le compte Snowflake de l’entreprise.
Ticketmaster confirme l’existence d’un incident de cybersécurité après la mise en vente en ligne de données volées.