Μετά από μια κυβερνοεπίθεση τον Δεκέμβριο του 2023, η Nissan επιβεβαιώνει μια διαρροή δεδομένων που επηρεάζει πελάτες, αντιπροσώπους και υπαλλήλους. Οι πληροφορίες που δυνητικά παραβιάζονται περιλαμβάνουν ονόματα, στοιχεία επικοινωνίας, ακόμη και ταυτότητες που έχουν εκδοθεί από την κυβέρνηση για έως και 10% όσων επηρεάζονται. Η Nissan ειδοποιεί άτομα και προσφέρει υπηρεσίες υποστήριξης.
Η περιφέρεια Ωκεανίας της Nissan Motor Corporation επιβεβαίωσε μια παραβίαση δεδομένων που επηρεάζει περίπου 100.000 άτομα. Η παραβίαση, που συνδέεται με μια κυβερνοεπίθεση τον Δεκέμβριο του 2023 την οποία διεκδίκησε η ομάδα ransomware Akira, αποκάλυψε τα προσωπικά στοιχεία πελατών, εμπόρων και ορισμένων νυν και πρώην υπαλλήλων.
Προς ενημέρωσή σας, η Nissan Motor Corporation και η Nissan Financial Services στην Αυστραλία και τη Νέα Ζηλανδία επηρεάστηκαν από κυβερνοεπίθεση στις 5 Δεκεμβρίου 2023.
“Στις 5 Δεκεμβρίου 2023, ένα κακόβουλο τρίτο μέρος απέκτησε μη εξουσιοδοτημένη πρόσβαση στους τοπικούς διακομιστές πληροφορικής μας. Λάβαμε άμεσα μέτρα για να περιορίσουμε την παραβίαση και ειδοποιήσαμε αμέσως τις αρμόδιες κυβερνητικές αρχές, συμπεριλαμβανομένων των εθνικών κέντρων κυβερνοασφάλειας της Αυστραλίας και της Νέας Ζηλανδίας και των ρυθμιστών απορρήτου », αποκάλυψε η Nissan σε μια ενημέρωση που κυκλοφόρησε στις 13 Μαρτίου 2024.
Ομάδα ransomware Akira ισχυρίστηκε ότι έκλεψε 100 GB πληροφοριών, συμπεριλαμβανομένων εταιρικών αρχείων και προσωπικών πληροφοριών. Άλλες επιχειρήσεις που επηρεάστηκαν ήταν οι Mitsubishi, Renault, Skyline, Infiniti, LDV και RAM. Στη συνέχεια, οι χάκερ δημοσίευσαν αρχεία που είχαν κλαπεί από τα συστήματα της Nissan, υποδεικνύοντας ότι η εταιρεία αρνήθηκε να ζητήσει λύτρα.
Η Nissan εντόπισε το «ανατρεπτικό περιστατικό» τον ίδιο μήνα και ειδοποίησε τους πελάτες, αλλά κρίσιμες λεπτομέρειες σχετικά με τη διείσδυση δεδομένων δεν είχαν επιβεβαιωθεί μέχρι τώρα. Ενώ η ακριβής φύση των παραβιασμένων δεδομένων παραμένει υπό διερεύνηση, η Nissan αναγνωρίζει την πιθανή διαρροή εγγράφων ταυτότητας, ονομάτων και στοιχείων επικοινωνίας που έχουν εκδοθεί από την κυβέρνηση. Η εταιρεία τονίζει ότι εξακολουθεί να επικυρώνει τα στοιχεία επικοινωνίας και να αφαιρεί τα διπλότυπα, επομένως ο τελικός αριθμός που επηρεάζεται μπορεί να είναι ελαφρώς χαμηλότερος.
Η Nissan Oceania έχει πλέον αρχίσει να επικοινωνεί με τα 100.000 άτομα που έχουν πληγεί. Η αυτοκινητοβιομηχανία ανέφερε ότι ο τύπος των πληροφοριών που παραβιάζονται στην παραβίαση μπορεί να είναι διαφορετικός για κάθε άτομο που επηρεάζεται.
Η εταιρεία εκτιμά ότι έως και το 10% των ατόμων μπορεί να έχει παραβιάσει την ταυτότητά τους, με το σύνολο δεδομένων να περιλαμβάνει 4.000 κάρτες Medicare, 7.500 άδειες οδήγησης, 220 διαβατήρια και 1.300 αριθμούς φορολογικού φακέλου. Το υπόλοιπο 90% των επηρεαζόμενων που ειδοποιεί η Nissan είχαν επηρεάσει άλλες προσωπικές πληροφορίες, συμπεριλαμβανομένων αντιγράφων κίνησης συναλλαγών που σχετίζονται με δάνεια, πληροφορίες απασχόλησης ή μισθού και γενικές πληροφορίες, όπως ημερομηνίες γέννησης.
Η εταιρεία παρέχει υπηρεσίες υποστήριξης σε άτομα που επηρεάζονται και ενισχύει τα μέτρα κυβερνοασφάλειας για την πρόληψη μελλοντικών περιστατικών, ενώ προσφέρει επίσης δωρεάν υπηρεσίες κλοπής ταυτότητας και πίστωσης.
Η Nissan συμβουλεύει τους πελάτες να παραμείνουν σε επαγρύπνηση και να είναι προσεκτικοί σε τυχόν ύποπτα email, κλήσεις ή μηνύματα κειμένου. Συνιστούν την παρακολούθηση των οικονομικών καταστάσεων για μη εξουσιοδοτημένη δραστηριότητα και το ενδεχόμενο τοποθέτησης ειδοποίησης απάτης στις πιστωτικές τους αναφορές.
Σχόλια ειδικών
Σχολιάζοντας τα νέα και παρέχοντας πληροφορίες, ο Erfan Shadabi, εμπειρογνώμονας κυβερνοασφάλειας στην comforte AG είπε: «Αυτή η παραβίαση δεδομένων στη Nissan καταδεικνύει πόσο σημαντικό είναι για κάθε οργανισμό να επανεξετάσει την ασφάλεια των δεδομένων. Η Nissan πρέπει τώρα να αξιολογήσει πόσες ευαίσθητες πληροφορίες έχουν δημοσιευτεί».
“Ας ελπίσουμε ότι θα μπορέσουν να πλοηγηθούν αποτελεσματικά σε αυτήν την κατάσταση με ελάχιστη ζημιά. Το θλιβερό γεγονός είναι ότι τα συνηθισμένα άτομα και οι χρήστες βρίσκονται πάντα στο έλεος των οργανισμών που αποτυγχάνουν να ενισχύσουν τα δεδομένα τους έναντι πιθανών παραβιάσεων. Οι συνέπειες από τέτοια περιστατικά μπορεί να κυμαίνονται από κλοπή ταυτότητας έως οικονομικές απώλειες, αφήνοντας τους χρήστες ευάλωτους σε μυριάδες κυβερνοαπειλές», προειδοποίησε ο Shadabi.
“Το ειρωνικό είναι ότι οι επιχειρήσεις μπορούν να αποφύγουν την απειλή διαρροής δεδομένων αεροπειρατείας απλώς ακολουθώντας μια προσέγγιση με επίκεντρο τα δεδομένα για την προστασία ευαίσθητων πληροφοριών. Χρησιμοποιώντας κρυπτογράφηση διακριτικών ή διατήρησης μορφής, οι επιχειρήσεις μπορούν να συσκοτίσουν οποιαδήποτε ευαίσθητα δεδομένα στο οικοσύστημά τους, καθιστώντας τα ακατανόητα ανεξάρτητα από το ποιος έχει πρόσβαση σε αυτό. Όλες αυτές οι αναφορές πρέπει να αντιμετωπίζονται ως προειδοποιητικές ιστορίες, καθώς οποιαδήποτε επιχείρηση μπορεί να βρεθεί στο ίδιο σκάφος χωρίς την κατάλληλη προσέγγιση με επίκεντρο τα δεδομένα», τόνισε.
ΣΧΕΤΙΚΑ ΘΕΜΑΤΑ
- Κυβερνοεγκληματίες εκμεταλλεύονται το CAN Injection Hack για να κλέψουν αυτοκίνητα
- Το Nissan Leaf μπορεί να βρίσκεται σε απειλή λόγω ευάλωτων API
- Επιτρέπεται το σφάλμα εφαρμογής Nissan Cars Hack γνωρίζοντας τον αριθμό VIN
- Κυβερνοεπίθεση Nissan Canada; εκατομμύρια λογαριασμοί πελατών κλάπηκαν
- Διέρρευσε ο πηγαίος κώδικας της Nissan, «διαχειριστής» ήταν το όνομα χρήστη, ο κωδικός πρόσβασης