Η Nissan Oceania ειδοποιεί περίπου 100.000 άτομα για παραβίαση δεδομένων που προέκυψε από επίθεση ransomware που διεξήχθη από μια γνωστή ομάδα εγκλήματος στον κυβερνοχώρο στα τέλη του 2023.
Η αυτοκινητοβιομηχανία είπε ότι εντόπισε μια εισβολή στις 5 Δεκεμβρίου 2023 και ενημέρωσε τους πελάτες για ένα ενοχλητικό περιστατικό στον κυβερνοχώρο την ίδια ημέρα. Η επίθεση επηρέασε τη Nissan Motor Corporation και τη Nissan Financial Services στην Αυστραλία και τη Νέα Ζηλανδία.
Λίγες εβδομάδες αργότερα, η ομάδα ransomware Akira ανέλαβε τα εύσημα για την επίθεση, ισχυριζόμενη ότι είχε κλέψει 100 Gb πληροφοριών από την εταιρεία, συμπεριλαμβανομένων εταιρικών αρχείων και προσωπικών πληροφοριών.
Έκτοτε, οι χάκερ έχουν δημοσιεύσει αρχεία που φέρεται να έχουν κλαπεί από τα συστήματα της Nissan, γεγονός που υποδηλώνει ότι η αυτοκινητοβιομηχανία αρνήθηκε να υποκύψει στις απαιτήσεις για λύτρα.
Σε μια ενημέρωση που δημοσιεύτηκε την Τετάρτη, η Nissan Oceania είπε ότι έχει αρχίσει να επικοινωνεί με άτομα που έχουν επηρεαστεί.
Μετά από έρευνα που διεξήχθη με τη βοήθεια κυβερνητικών αρχών και εξωτερικών εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας, η εταιρεία διαπίστωσε ότι η παραβίαση δεδομένων επηρεάζει ορισμένους πελάτες, αντιπροσώπους και νυν και πρώην υπαλλήλους της Nissan.
Επηρεάζονται επίσης οι πελάτες των χρηματοοικονομικών επιχειρήσεων Mitsubishi, Renault, Skyline, Infiniti, LDV και RAM.
Η Nissan εκτιμά ότι περίπου 100.000 άτομα πρέπει να ειδοποιηθούν, αλλά ο πραγματικός αριθμός μπορεί να είναι μικρότερος μόλις επικυρωθούν τα στοιχεία επικοινωνίας και αφαιρεθούν οι διπλές καταχωρήσεις από τη λίστα.
“Ο τύπος των πληροφοριών που εμπλέκονται θα είναι διαφορετικός για κάθε άτομο. Οι τρέχουσες εκτιμήσεις είναι ότι έως και το 10% των ατόμων έχουν παραβιαστεί κάποια μορφή κρατικής ταυτότητας. Το σύνολο δεδομένων περιλαμβάνει περίπου 4.000 κάρτες Medicare, 7.500 άδειες οδήγησης, 220 διαβατήρια και 1.300 φόρους αριθμούς αρχείων», είπε η Nissan.
«Το υπόλοιπο 90% των ατόμων που ειδοποιήθηκαν είχαν επηρεαστεί κάποια άλλη μορφή προσωπικών πληροφοριών; συμπεριλαμβανομένων αντιγράφων καταστάσεων συναλλαγών που σχετίζονται με δάνεια για λογαριασμούς δανείων, πληροφορίες απασχόλησης ή μισθού ή γενικές πληροφορίες, όπως ημερομηνίες γέννησης», προστίθεται.
Στα επηρεαζόμενα άτομα προσφέρονται δωρεάν υπηρεσίες κλοπής ταυτότητας και παρακολούθησης πιστώσεων και η Nissan αποζημιώνει όσους πρέπει να αντικαταστήσουν την κυβερνητική τους ταυτότητα λόγω του συμβάντος.
Σχετίζεται με: Οι χάκερ κερδίζουν 1,3 εκατομμύρια δολάρια για την Tesla, τον φορτιστή EV, την Infotainment Exploits στην Pwn2Own Automotive
Σχετίζεται με: Η Nissan Canada ενημερώνει 1,1 εκατομμύρια πελάτες για παραβίαση δεδομένων
Σχετίζεται με: 25 χιλιάδες πελάτες Nissan επηρεάζονται από παραβίαση δεδομένων σε τρίτους προγραμματιστές λογισμικού