Η παραβίαση δεδομένων της Nissan Oceania επηρέασε περίπου 100.000 ανθρώπους
14 Μαρτίου 2024
Η επίθεση ransomware που έπληξε τα συστήματα της Nissan Oceania τον Δεκέμβριο του 2023 επηρέασε περίπου 100.000 άτομα.
Η Nissan Oceania, το περιφερειακό τμήμα της πολυεθνικής αυτοκινητοβιομηχανίας, ανακοίνωσε τον Δεκέμβριο του 2023 ότι υπέστη κυβερνοεπίθεση και ξεκίνησε έρευνα για το περιστατικό. Η Nissan ειδοποίησε αμέσως το Αυστραλιανό Κέντρο Κυβερνοασφάλειας και το Εθνικό Κέντρο Κυβερνοασφάλειας της Νέας Ζηλανδίας.
Το Nissan Oceania αναφέρεται στις περιφερειακές δραστηριότητες της Nissan Motor Company στην περιοχή της Ωκεανίας, η οποία περιλαμβάνει την Αυστραλία και τη Νέα Ζηλανδία.
Η Nissan, μια ιαπωνική πολυεθνική αυτοκινητοβιομηχανία, δραστηριοποιείται παγκοσμίως και τα περιφερειακά της τμήματα διαχειρίζονται επιχειρηματικές δραστηριότητες σε συγκεκριμένες γεωγραφικές περιοχές.
“Η Αυστραλιανή και Νέα Ζηλανδία Nissan Corporation and Financial Services (“Nissan”) συμβουλεύει ότι τα συστήματά της έχουν υποστεί περιστατικό στον κυβερνοχώρο. Η Nissan συνεργάζεται με την παγκόσμια ομάδα απόκρισης συμβάντων και τους σχετικούς ενδιαφερόμενους για να διερευνήσει την έκταση του συμβάντος και εάν υπάρχουν έχει γίνει πρόσβαση στα προσωπικά στοιχεία.” αναφέρει η ανακοίνωση που δημοσιεύει η εταιρεία στην ιστοσελίδα της.
Η εταιρεία δεν μοιράστηκε λεπτομέρειες σχετικά με την επίθεση ή το εύρος της, αλλά λίγες εβδομάδες αργότερα η ομάδα ransomware Akira ισχυρίστηκε ότι είχε κλέψει 100 GB πληροφοριών από την εταιρεία. Τα κλεμμένα δεδομένα περιλάμβαναν εταιρικά αρχεία και προσωπικές πληροφορίες
Η Nissan αρνήθηκε να πληρώσει τα λύτρα και η ομάδα εγκλήματος στον κυβερνοχώρο δημοσίευσε τα υποτιθέμενα κλεμμένα αρχεία.
Αυτή την εβδομάδα, η Nissan Oceania ανακοίνωσε ότι άρχισε να ειδοποιεί τους πληγέντες.
Η εταιρεία πρόσθεσε ότι η παραβίαση δεδομένων επηρέασε ορισμένους πελάτες, αντιπροσώπους και νυν και πρώην υπαλλήλους της Nissan. Η παραβίαση δεδομένων επηρέασε επίσης τους πελάτες των χρηματοοικονομικών επιχειρήσεων της Mitsubishi, της Renault, της Skyline, της Infiniti, της LDV και της RAM.
“Η Nissan αναμένει να ειδοποιήσει επίσημα περίπου 100.000 άτομα για την παραβίαση στον κυβερνοχώρο τις επόμενες εβδομάδες. Αυτός ο αριθμός ενδέχεται να μειωθεί καθώς επικυρώνονται τα στοιχεία επικοινωνίας και τα διπλά ονόματα αφαιρούνται από τη λίστα.” αναφέρει η ενημέρωση που δημοσιεύτηκε από την εταιρεία. Ο τύπος των πληροφοριών που εμπλέκονται θα είναι διαφορετικός για κάθε άτομο. Οι τρέχουσες εκτιμήσεις είναι ότι έως και το 10% των ατόμων έχουν παραβιαστεί κάποια μορφή ταυτότητας της κυβέρνησης. Το σύνολο δεδομένων περιλαμβάνει περίπου 4.000 κάρτες Medicare, 7.500 κάρτες οδηγού άδειες, 220 διαβατήρια και 1.300 αριθμούς φορολογικού φακέλου. Το υπόλοιπο 90% των ατόμων που ειδοποιήθηκαν είχαν επηρεαστεί κάποια άλλη μορφή προσωπικών πληροφοριών; συμπεριλαμβανομένων αντιγράφων δηλώσεων συναλλαγών που σχετίζονται με δάνεια για λογαριασμούς δανείων, πληροφορίες απασχόλησης ή μισθού ή γενικές πληροφορίες, όπως ημερομηνίες της γέννησης.»
Η εταιρεία προσφέρει δωρεάν υπηρεσίες κλοπής ταυτότητας και παρακολούθησης πιστώσεων στα θιγόμενα άτομα, αποζημιώνει επίσης όσους πρέπει να αντικαταστήσουν την κυβερνητική τους ταυτότητα λόγω του συμβάντος.
Τον Ιανουάριο του 2021, ένας εσφαλμένος διακομιστής Git προκάλεσε τη διαρροή του πηγαίου κώδικα των εφαρμογών για κινητά και του εσωτερικού λογισμικού που χρησιμοποιεί η Nissan Βόρεια Αμερική. Ο μηχανικός λογισμικού Τίλι Κότμαν ενημερώθηκε από μια ανώνυμη πηγή ότι ο διακομιστής Git ήταν εκτεθειμένος στο διαδίκτυο και ήταν προσβάσιμος σε οποιονδήποτε χρησιμοποιεί τα προεπιλεγμένα διαπιστευτήρια σύνδεσης διαχειριστής/διαχειριστής.
Τον Δεκέμβριο του 2017, η Nissan Finance Canada παραβιάστηκε, προσωπικές πληροφορίες 1,13 εκατομμυρίων πελατών ενδέχεται να έχουν εκτεθεί ως αποτέλεσμα παραβίασης δεδομένων που ανακαλύφθηκε από την εταιρεία στις 11 Δεκεμβρίου (Η επιχείρηση χρειάστηκε 10 ημέρες για να αποκαλύψει το περιστατικό).
Ακολούθησέ με στο τουίτερ: @securityaffairs και Facebook και Mastodon
Πιερλουίτζι Παγκανίνι
(Υποθέσεων Ασφαλείας – hacking, Nissan Oceania)