Μια πιθανή επίθεση ransomware στη Nissan αποκάλυψε προσωπικές πληροφορίες που ανήκουν σε περίπου 100.000 άτομα στην Αυστραλία και τη Νέα Ζηλανδία.
Ο Ιάπωνας κατασκευαστής οχημάτων έχει μια προβληματική ιστορία με κυβερνοεπιθέσεις, που χρονολογείται από παλιά πάνω από μια δεκαετία. Έχει υποστεί ποικιλοτρόπως α διαρροή πηγαίου κώδικαένα απόδειξη της ιδέας εκμεταλλεύεται επηρεάζοντας τα ηλεκτρικά της οχήματα (EV) και παραβίαση δεδομένων επηρεάζει περισσότερους από 1 εκατομμύριο πελάτες.
Πιο πρόσφατα, στις 5 Δεκεμβρίου, χάκερ απέκτησαν πρόσβαση σε συστήματα πληροφορικής στα εταιρικά και οικονομικά γραφεία της Nissan στην περιοχή της Ωκεανίας. Το περιστατικό αντιμετωπίστηκε γρήγορα, έγραψε η εταιρεία σε ένα ενημέρωση στις 13 Μαρτίουαλλά όχι πριν οι δράστες διηθήσουν σημαντικές ποσότητες ευαίσθητων δεδομένων.
Οι έμποροι, ορισμένοι νυν και πρώην υπάλληλοι και πελάτες των οχημάτων Renault-Nissan-Mitsubishi Alliance (η οποία περιλαμβάνει αυτές τις τρεις μάρκες, καθώς και την Infiniti και άλλες) μπορούν να αναμένουν επίσημες ειδοποιήσεις συμβιβασμού τις επόμενες εβδομάδες. Έως και 10% από αυτούς έχουν κλαπεί τουλάχιστον μία μορφή κρατικής ταυτότητας — 4.000 κάρτες Medicare, 7.500 άδειες οδήγησης, 220 διαβατήρια και 1.300 αριθμούς φορολογικού φακέλου — και η υπόλοιπη πλειοψηφία έχει χάσει άλλες μορφές προσωπικών στοιχείων, όπως αντίγραφα καταστάσεις συναλλαγών που σχετίζονται με δάνεια, πληροφορίες απασχόλησης και μισθών και γενικότερες πληροφορίες, όπως ημερομηνίες γέννησης.
Ήταν Ransomware;
Η Nissan δεν έχει αποκαλύψει τη φύση ή τους δράστες της επίθεσης της. Είναι αξιοσημείωτο, ωστόσο, ότι στα τέλη του περασμένου Δεκεμβρίου η συμμορία Akira ransomware ισχυρίστηκε ότι είχε κλέψει 100 GB δεδομένων από το τμήμα Ωκεανίας της εταιρείας.
Η Dark Reading απευθύνθηκε στη Nissan Oceania για διευκρινίσεις σχετικά με αυτό το σημείο, αλλά δεν έχει λάβει ακόμη απάντηση.
«Αυτό που με εκπλήσσει πραγματικά σε αυτό είναι ότι δεν έχουν τεχνολογία κρυπτογράφησης δεδομένων σε κατάσταση ηρεμίας σε λειτουργία», λέει ο Darren Williams, Διευθύνων Σύμβουλος και ιδρυτής της BlackFog. “Αυτό είναι ένα συνηθισμένο πράγμα στις μέρες μας – θα πρέπει πραγματικά να έχετε όλα αυτά τα προσωπικά δεδομένα κρυπτογραφημένα σε δίσκους, οπότε ακόμα κι αν οι κακοί μπουν μέσα, λαμβάνουν μόνο κρυπτογραφημένα δεδομένα που δεν μπορούν να αποκρυπτογραφήσουν.”
Εκτός από την κρυπτογράφηση, προτείνει, οι εταιρείες μπορούν να προστατεύσουν από πιθανές επιθέσεις εκβιασμού με εργαλεία anti-data exfiltration (ADX), “γιατί εάν δεν παρακολουθείτε τα δεδομένα που φεύγουν από το κτήριο σας, τότε δεν ξέρετε τι χάνεται μέχρι να είναι πολύ αργά .”
«Το ενενήντα δύο τοις εκατό όλων των επιθέσεων αφορούν στην πραγματικότητα εξαγωγή δεδομένων», τονίζει ο Williams. «Τόσο μεγάλο είναι το πρόβλημα».
