Η Nissan Motor Corporation και η Nissan Financial Services στην Αυστραλία και τη Νέα Ζηλανδία, συλλογικά γνωστές ως Nissan Oceania, άρχισαν να προσεγγίζουν άτομα που επηρεάστηκαν από μια πρόσφατη κυβερνοεπίθεση που στόχευε τις τοπικές δραστηριότητές της.
Ο οργανισμός αναμένει να ειδοποιήσει επίσημα περίπου 100.000 άτομα για την κυβερνοεπίθεση της Nissan τις επόμενες εβδομάδες, αν και αυτός ο αριθμός ενδέχεται να υπόκειται σε προσαρμογές καθώς επαληθεύονται τα στοιχεία επικοινωνίας και αφαιρούνται οι διπλές καταχωρήσεις.
Αναγνωρίζοντας την αγωνία και την ανησυχία που μπορεί να προκαλέσει η κυβερνοεπίθεση της Nissan, η εταιρεία ζητά ειλικρινή συγγνώμη στην πληγείσα κοινότητα.
Η εταιρεία δεσμεύεται να ενημερώνει έγκαιρα τα επηρεαζόμενα άτομα σχετικά με τις συγκεκριμένες πληροφορίες που έχουν παραβιαστεί, την υποστήριξη που τους παρέχεται και τα μέτρα που μπορούν να λάβουν για τον μετριασμό κινδύνων όπως κλοπή ταυτότητας, απάτες ή απάτη.
“Γνωρίζουμε ότι θα είναι δύσκολα νέα για τους ανθρώπους να λάβουν και ζητούμε ειλικρινά συγγνώμη από την κοινότητά μας για τυχόν ανησυχίες ή αγωνία που μπορεί να προκαλέσει. Δεσμευόμαστε να επικοινωνήσουμε με τα επηρεαζόμενα άτομα το συντομότερο δυνατό για να τους πούμε ποιες πληροφορίες αφορούσαν, πώς τους υποστηρίζουν και τα βήματα που μπορούν να λάβουν για να προστατευθούν από τον κίνδυνο βλάβης, κλοπής ταυτότητας, απάτης ή απάτης», αναφέρεται στην Επίσημη Δήλωση της Nissan.
Προσδιορισμός επηρεαζόμενων ενδιαφερομένων στο Nissan Cyberattack
Το εύρος αυτών που επηρεάζονται περιλαμβάνει μια σειρά ενδιαφερόμενων μερών, συμπεριλαμβανομένων των πελατών της Nissan (συμπεριλαμβανομένων των πελατών των χρηματοοικονομικών επιχειρήσεων Mitsubishi, Renault, Skyline, Infiniti, LDV και RAM), αντιπροσώπων, καθώς και νυν και πρώην υπαλλήλων.
“Το γεγονός ότι περίπου 10.000 πιστεύεται ότι είχαν κλαπεί σοβαρά κρίσιμα δεδομένα PII, όπως άδειες οδήγησης και κάρτες Medicare, ως αποτέλεσμα της κυβερνοεπίθεσης της Nissan, είναι πραγματικά πολύ ανησυχητικό. Οι δράστες αυτής της επίθεσης κατάφεραν να κλέψουν εμπιστευτικά δεδομένα και θα σίγουρα προσπαθήστε να εκβιάζετε τα θύματα ατελείωτα για εκβιαστικούς σκοπούς», δήλωσε ο Ντάρεν Γουίλιαμς, Διευθύνων Σύμβουλος και ιδρυτής της Blackfog.
«Μπορούσαν να αποφύγουν τα εργαλεία ασφαλείας στην μπροστινή πόρτα και να παραμείνουν κρυμμένοι στο σύστημα μιας πολυεθνικής παγκόσμιας επωνυμίας για μήνες, υπογραμμίζοντας την πολυπλοκότητα των σημερινών εγκληματιών στον κυβερνοχώρο. Για να μειώσουν πραγματικά την πιθανότητα παραβίασης δεδομένων, οι οργανισμοί πρέπει να κοιτάξουν πέρα από την περιμετρική άμυνα και επικεντρωθείτε στην ασφάλιση της πίσω πόρτας με λύσεις κατά της διήθησης δεδομένων», πρόσθεσε περαιτέρω ο Williams.
Η κυβερνοεπίθεση της Nissan, η οποία σημειώθηκε στις 5 Δεκεμβρίου 2023, αφορούσε ένα κακόβουλο τρίτο μέρος που απέκτησε μη εξουσιοδοτημένη πρόσβαση στους τοπικούς διακομιστές πληροφορικής της εταιρείας.
Τα διακυβευμένα δεδομένα ποικίλλουν για κάθε άτομο, με τις αρχικές εκτιμήσεις να υποδηλώνουν ότι έως και το 10% των κοινοποιηθέντων είχαν διακυβευτεί κάποια μορφή κρατικής ταυτότητας. Αυτό περιλαμβάνει περίπου 4.000 κάρτες Medicare, 7.500 άδειες οδήγησης, 220 διαβατήρια και 1.300 φορολογικούς αριθμούς.
Για το υπόλοιπο 90% των ατόμων, άλλα προσωπικά στοιχεία, όπως καταστάσεις συναλλαγών που σχετίζονται με δάνεια, στοιχεία απασχόλησης ή μισθού και ημερομηνίες γέννησης έχουν επηρεαστεί.
Υλοποιήθηκαν μέτρα στήριξης
Ο οργανισμός έλαβε άμεσες ενέργειες για τον περιορισμό της κυβερνοεπίθεσης της Nissan και ακολούθησαν έγκαιρες ειδοποιήσεις στις αρμόδιες κυβερνητικές αρχές, συμπεριλαμβανομένων των εθνικών κέντρων κυβερνοασφάλειας της Αυστραλίας και της Νέας Ζηλανδίας και των ρυθμιστικών αρχών απορρήτου.
Από την ανακάλυψη του συμβάντος στον κυβερνοχώρο, η Nissan συνεργάζεται στενά με κυβερνητικές υπηρεσίες και εξωτερικούς εμπειρογνώμονες εγκληματολογίας στον κυβερνοχώρο για να αξιολογήσει τα παραβιασμένα δεδομένα και να κατανοήσει τον αντίκτυπό τους σε άτομα εντός της κοινότητας.
Η Nissan έχει εφαρμόσει διάφορα μέτρα για να βοηθήσει τα άτομα που έχουν πληγεί, συμπεριλαμβανομένων συνεργασιών με αξιόπιστους οργανισμούς όπως το IDCARE, την εθνική ταυτότητα της Αυστραλίας και της Νέας Ζηλανδίας και την υποστήριξη της κοινότητας στον κυβερνοχώρο. Το IDCARE θα παρέχει εξειδικευμένη καθοδήγηση και υποστήριξη στα επηρεαζόμενα άτομα, αντιμετωπίζοντας ανησυχίες σχετικά με πιθανή κακή χρήση προσωπικών πληροφοριών.
Επιπλέον, θα παρέχονται δωρεάν υπηρεσίες παρακολούθησης πιστώσεων μέσω του Equifax στην Αυστραλία και του Centrix στη Νέα Ζηλανδία για να βοηθήσουν τα άτομα να εντοπίσουν οποιαδήποτε δόλια δραστηριότητα. Η Nissan θα αποζημιώσει επίσης τα κόστη που σχετίζονται με την αντικατάσταση πρωτογενών εγγράφων ταυτότητας, εφόσον ειδοποιηθεί από την αρμόδια κρατική υπηρεσία.
Για την περαιτέρω υποστήριξη των ατόμων που επηρεάζονται, η Nissan έχει δημιουργήσει αποκλειστικές γραμμές υποστήριξης πελατών στην Αυστραλία και τη Νέα Ζηλανδία, οι οποίες λειτουργούν τις καθημερινές από τις 7 π.μ. έως τις 7 μ.μ. AEDT. Αυτές οι γραμμές θα παρέχουν βοήθεια σε όσους έχουν λάβει ειδοποιήσεις σχετικά με την παραβίαση.
Εκτός από τα μέτρα υποστήριξης που περιγράφονται, η Nissan συμβουλεύει τα επηρεαζόμενα άτομα να παραμείνουν σε επαγρύπνηση έναντι πιθανών απειλών αποφεύγοντας ύποπτες διαδικτυακές δραστηριότητες, αποφεύγοντας να κάνουν κλικ σε άγνωστους συνδέσμους ή να ανοίγουν ύποπτα email και επαληθεύοντας την αυθεντικότητα των επικοινωνιών που λαμβάνονται. Συνιστάται να ενημερώνετε τακτικά τους κωδικούς πρόσβασης, να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για διαφορετικούς λογαριασμούς, να ενεργοποιείτε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όπου είναι διαθέσιμος και να αναφέρετε τυχόν ύποπτες δραστηριότητες στις αρμόδιες αρχές.
Η Nissan παραμένει προσηλωμένη στη διαφάνεια και την προληπτική δέσμευση καθώς πλοηγείται στον απόηχο αυτού του περιστατικού στον κυβερνοχώρο, δίνοντας προτεραιότητα στην ευημερία και την ασφάλεια των πελατών, των συνεργατών και των εργαζομένων της.
Αποποίηση ευθυνών μέσων ενημέρωσης: Αυτή η αναφορά βασίζεται σε εσωτερική και εξωτερική έρευνα που ελήφθη με διάφορα μέσα. Οι πληροφορίες που παρέχονται είναι μόνο για λόγους αναφοράς και οι χρήστες φέρουν την πλήρη ευθύνη για την εξάρτησή τους από αυτές. Η Cyber Express δεν αναλαμβάνει καμία ευθύνη για την ακρίβεια ή τις συνέπειες της χρήσης αυτών των πληροφοριών.
