Le fabricant américain emblématique de motos, Harley-Davidson, fait face à un nouveau revers avec la récente nouvelle d’une cyberattaque qui aurait compromis les données de plus de 66 000 clients. L’attaque s’est produite pendant la période de Noël, et a été attribuée au groupe cybernétique 888, connu pour plusieurs attaques de haut profil dans le passé.
Le site RedHotCyber (RHC) a rapporté que le groupe 888 a publié un échantillon des données volées sur un forum en ligne. Cet échantillon contiendrait des informations qui n’auraient pu être obtenues qu’à partir de l’infrastructure informatique de Harley-Davidson elle-même ou d’un fournisseur tiers. Cette situation met en lumière la vulnérabilité de l’entreprise et la possible exposition de données sensibles de ses clients.
Le groupe 888 a un historique d’implication dans des attaques significatives, comme celle survenue en septembre 2024 contre Oracle, où des données personnelles et professionnelles de plus de 4 000 employés ont été exposées. Il a également été responsable d’une attaque qui a compromis les coordonnées de 33 000 employés d’Accenture.
La différence cruciale dans cette attaque contre Harley-Davidson est que, contrairement aux incidents précédents impliquant des données d’employés, celle-ci a compromis des informations de clients. On ne sait pas encore exactement quel type de données a été volé, mais des inquiétudes subsistent quant à la possibilité qu’elles incluent des noms, des adresses et possiblement des détails financiers, étant donné que Harley-Davidson propose également des services financiers.
Cette attaque pourrait avoir des implications financières significatives pour Harley-Davidson, surtout si des violations des règles de protection des données sont prouvées. Bien que l’entreprise n’ait pas encore confirmé officiellement l’attaque, les allégations formulées par le RHC suggèrent un scénario préoccupant pour la sécurité des données de Harley-Davidson.
À un moment où la protection des données devient de plus en plus cruciale, cet incident souligne l’importance de mesures de sécurité informatique robustes pour prévenir de futures attaques et protéger les informations des clients.
