Η Nissan Oceania επιβεβαίωσε ότι η παραβίαση δεδομένων που υπέστη τον Δεκέμβριο του 2023 επηρέασε περίπου 100.000 άτομα και έχει αρχίσει να τους ειδοποιεί.
Πρώτη απάντηση
Στις αρχές Δεκεμβρίου 2023, η εταιρεία – ένα περιφερειακό τμήμα της Nissan που περιλαμβάνει τη Nissan Motor Corporation και τη Nissan Financial Services στην Αυστραλία και τη Νέα Ζηλανδία – αποκάλυψε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος είχε πρόσβαση στους τοπικούς διακομιστές πληροφορικής της και προκάλεσε διακοπές λειτουργίας.
«Λάβαμε άμεσα μέτρα για να περιορίσουμε την παραβίαση και ειδοποιήσαμε αμέσως τις αρμόδιες κυβερνητικές αρχές, συμπεριλαμβανομένων των εθνικών κέντρων κυβερνοασφάλειας της Αυστραλίας και της Νέας Ζηλανδίας και των ρυθμιστών απορρήτου», σημείωσε η εταιρεία.
Τότε, δεν μπορούσαν να επιβεβαιώσουν την έκταση ούτε το είδος του περιστατικού, αλλά λίγες εβδομάδες αργότερα, η ομάδα ransomware Akira ανέλαβε την ευθύνη για την επίθεση και διέρρευσε δεδομένα που υποτίθεται ότι είχαν κλαπεί από την εταιρεία.
Στη συνέχεια, η εταιρεία προέτρεψε τους πελάτες να είναι σε επιφυλακή για ασυνήθιστες δραστηριότητες και πιθανές απάτες, ενώ συνέχισαν τις έρευνες σε συνεργασία με κυβερνητικές αρχές και εξωτερικούς εμπειρογνώμονες εγκληματολογίας στον κυβερνοχώρο.
Η έκταση της παραβίασης δεδομένων της Nissan
Την Τετάρτη, η εταιρεία επιβεβαίωσε ότι η παραβίαση επηρέασε ορισμένους νυν και πρώην υπαλλήλους, αντιπροσώπους και πελάτες, συμπεριλαμβανομένων των Mitsubishi, Renault, Skyline, Infiniti, LDV και RAM χρηματοοικονομικών επιχειρήσεων.
“Η Nissan αναμένει να ειδοποιήσει επίσημα περίπου 100.000 άτομα για την παραβίαση στον κυβερνοχώρο τις επόμενες εβδομάδες. Αυτός ο αριθμός μπορεί να μειωθεί καθώς τα στοιχεία επικοινωνίας επικυρώνονται και τα διπλά ονόματα αφαιρούνται από τη λίστα”, ανέφερε η εταιρεία.
Υπολογίζεται ότι το 10% αυτών των ατόμων έχουν «διακυβευτεί κάποια μορφή κυβερνητικής ταυτότητας», όπως:
- 4.000 κάρτες Medicare
- 7.500 άδειες οδήγησης
- 220 διαβατήρια
- 1.300 ΑΦΜ
Τα επηρεαζόμενα προσωπικά στοιχεία του υπόλοιπου 90% περιλαμβάνουν αντίγραφα εγγράφων που σχετίζονται με δάνεια, πληροφορίες απασχόλησης ή μισθού και προσωπικές πληροφορίες, όπως ημερομηνίες γέννησης.
Για να βοηθήσει τα άτομα που επηρεάστηκαν, η εταιρεία πρόσφερε πρόσβαση στο IDCARE (εθνική ταυτότητα της Αυστραλίας και Νέας Ζηλανδίας και κοινοτική υπηρεσία υποστήριξης στον κυβερνοχώρο), δωρεάν παρακολούθηση πιστώσεων και θα αποζημιώσει το κόστος αντικατάστασης ταυτότητας (αν χρειαστεί).
