Η Nissan Oceania προειδοποιεί για παραβίαση δεδομένων που επηρεάζει 100.000 ανθρώπους μετά από κυβερνοεπίθεση που υπέστη τον Δεκέμβριο του 2023, την οποία διεκδίκησε η επιχείρηση ransomware Akira.
Στις αρχές Δεκεμβρίου, το περιφερειακό τμήμα της ιαπωνικής αυτοκινητοβιομηχανίας που καλύπτει τη διανομή, το μάρκετινγκ, τις πωλήσεις και τις υπηρεσίες στην Αυστραλία και τη Νέα Ζηλανδία ανακοίνωσε ότι ερευνά μια κυβερνοεπίθεση στα συστήματά της.
Μια παραβίαση δεδομένων δεν επιβεβαιώθηκε τότε, αλλά η Nissan πρότεινε στους πελάτες της να είναι προσεκτικοί στους λογαριασμούς τους και να προσέχουν πιθανές απόπειρες απάτης.
Δύο εβδομάδες αργότερα, η συμμορία ransomware Akira ανέλαβε την ευθύνη για την επίθεση και ισχυρίστηκε ότι είχε κλέψει 100 GB δεδομένων, συμπεριλαμβανομένων εγγράφων που περιείχαν προσωπικές πληροφορίες υπαλλήλων, NDA, δεδομένα έργου και πληροφορίες για συνεργάτες και πελάτες.
Η τελευταία ενημέρωση της Nissan επιβεβαιώνει ορισμένους από τους ισχυρισμούς του Akira, παραδέχοντας ότι χάκερ έκλεψαν δεδομένα ορισμένων νυν και πρώην υπαλλήλων, καθώς και πελάτες των αντιπροσωπειών Nissan, Mitsubishi, Renault, Skyline, Infiniti, LDV και RAM στην περιοχή.
«Η Nissan αναμένει να ενημερώσει επίσημα περίπου 100.000 άτομα για την παραβίαση στον κυβερνοχώρο τις επόμενες εβδομάδες», αναφέρει η ενημερωμένη δήλωση της Nissan.
“Αυτός ο αριθμός μπορεί να μειωθεί καθώς τα στοιχεία επικοινωνίας επικυρώνονται και τα διπλά ονόματα αφαιρούνται από τη λίστα.”
Έως και το 10% αυτών των ατόμων είχαν παραβιάσει την ταυτότητα της κυβέρνησης, συμπεριλαμβανομένων των καρτών Medicare, των αδειών οδήγησης, των διαβατηρίων και των αριθμών φορολογικού φακέλου.
“Το είδος των πληροφοριών που εμπλέκονται θα είναι διαφορετικό για κάθε άτομο. Οι τρέχουσες εκτιμήσεις είναι ότι έως και το 10% των ατόμων έχουν διακυβευτεί κάποια μορφή κυβερνητικής ταυτότητας”, συνεχίζει η δήλωση της Nissan.
«Το σύνολο δεδομένων περιλαμβάνει περίπου 4.000 κάρτες Medicare, 7.500 άδειες οδήγησης, 220 διαβατήρια και 1.300 αριθμούς φορολογικού φακέλου».
Το υπόλοιπο 90% είχε επηρεάσει άλλες προσωπικές πληροφορίες, όπως έγγραφα που σχετίζονται με δάνεια, στοιχεία απασχόλησης και ημερομηνίες γέννησης.
Η Nissan υποσχέθηκε να ειδοποιήσει τους επηρεαζόμενους πελάτες μεμονωμένα για να τους ενημερώσει ποιες ακριβώς πληροφορίες εκτέθηκαν, τι μπορούν να κάνουν και ποιες μορφές υποστήριξης είναι διαθέσιμες.
Δυστυχώς, η Akira έχει ήδη διαρρεύσει τα κλεμμένα δεδομένα μέσω της σελίδας εκβιασμών στο σκοτεινό ιστό.
Για την υποστήριξη των επηρεαζόμενων πελατών, η Nissan παρέχει δωρεάν πρόσβαση στο IDCARE, δωρεάν υπηρεσίες παρακολούθησης πιστώσεων μέσω του Equifax στην Αυστραλία και του Centrix στη Νέα Ζηλανδία και αποζημίωση για την αντικατάσταση παραβιασμένων κρατικών ταυτοτήτων.
Η αυτοκινητοβιομηχανία συμβουλεύει επίσης τους πελάτες να παραμείνουν σε επαγρύπνηση για ύποπτη δραστηριότητα στους λογαριασμούς τους και να το αναφέρουν στις αρχές, να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων όπου είναι δυνατόν και να ενημερώνουν τους κωδικούς πρόσβασης τακτικά.
