Τις επόμενες εβδομάδες, η Nissan Oceania θα έρθει σε επαφή με περίπου 100.000 ανθρώπους στην Αυστραλία και τη Νέα Ζηλανδία, τα δεδομένα των οποίων κλοπήκαν σε μια επίθεση τον Δεκέμβριο του 2023 στα συστήματά της – ίσως από τη συμμορία ransomware Akira.
Οι cyberbaddies έκλεψαν κάποια μορφή κυβερνητικής ταυτότητας από έως και δέκα τοις εκατό των θυμάτων. Μεταξύ των δεδομένων που κλάπηκαν από την αυτοκινητοβιομηχανία ήταν πληροφορίες για 4.000 κάρτες Medicare – το εθνικό σύστημα ασφάλισης υγείας της Αυστραλίας – συν 7.500 άδειες οδήγησης, 220 διαβατήρια και 1.300 αριθμούς φορολογικού φακέλου.
Στο υπόλοιπο 90 τοις εκατό των ανθρώπων είχαν κλαπεί άλλες πληροφορίες – ίσως αντίγραφα δηλώσεων συναλλαγών που σχετίζονται με δάνεια, στοιχεία απασχόλησης ή πληροφορίες μισθού. Η ληστεία μπορεί επίσης να περιλαμβάνει στοιχεία προσωπικής ταυτοποίησης (PII), όπως ημερομηνίες γέννησης.
Μερικοί από αυτούς που επηρεάστηκαν από την παραβίαση ήταν πελάτες χρηματοοικονομικών υπηρεσιών που η Nissan διαχειριζόταν και επωνυμίασε για τις αντίπαλες αυτοκινητοβιομηχανίες Mitsubishi, Renault, Infiniti, LDV και RAM.
«Γνωρίζουμε ότι αυτά θα είναι δύσκολα νέα για τους ανθρώπους και ζητάμε ειλικρινά συγγνώμη από την κοινότητά μας για τυχόν ανησυχίες ή στενοχώρια που μπορεί να προκαλέσει», ανέφερε η Nissan σε δήλωση που αναρτήθηκε στον ιστότοπό της.
«Δεσμευόμαστε να επικοινωνήσουμε με τα επηρεαζόμενα άτομα το συντομότερο δυνατό για να τους πούμε ποιες πληροφορίες αφορούσαν, πώς τους υποστηρίζουμε και τα μέτρα που μπορούν να λάβουν για να προστατευθούν από τον κίνδυνο βλάβης, κλοπής ταυτότητας, απάτης ή απάτης».
Στην Αυστραλία, προσφέρεται στους πληγέντες 12 μήνες δωρεάν παρακολούθηση πιστώσεων από την Equifax και στη Νέα Ζηλανδία, μια παρόμοια υπηρεσία διατίθεται μέσω του Centrix.
Τα άτομα και στις δύο περιοχές θα έχουν επίσης πρόσβαση στις υπηρεσίες της IDCARE για προστασία από την κακή χρήση κλεμμένων δεδομένων και όσοι χρειάζονται αντικατάσταση εγγράφων ταυτότητας μπορούν να ζητήσουν επιστροφή του κόστους με το Nissan Oceania.
Ransomware παίζεται;
Η εταιρεία δεν είχε πει τότε εάν εμπλέκεται ransomware και δεν το έχει αναφέρει ακόμα σήμερα, αλλά η αρχική εισβολή διεκδικήθηκε από τον όμιλο Akira.
Δεδομένα που υποτίθεται ότι ανήκουν στη Nissan Oceania είναι διαθέσιμα για λήψη μέσω του ιστότοπου του Akira, υποδηλώνοντας ότι εάν εμπλέκεται ransomware, η αυτοκινητοβιομηχανία αρνιόταν να πληρώσει.
Ο Akira ισχυρίζεται ότι έχει κλέψει δεδομένα αξίας 100 GB, συμπεριλαμβανομένων προσωπικών δεδομένων. «Φαίνεται να μην ενδιαφέρονται πολύ για τα δεδομένα, οπότε μπορείτε να βρείτε τα πράγματά τους εδώ», γράφει ο ιστότοπος του Akira.
“Θα βρείτε έγγραφα με προσωπικές πληροφορίες των υπαλλήλων τους στα αρχεία και πολλά άλλα ενδιαφέροντα όπως NDA, έργα, πληροφορίες για πελάτες και συνεργάτες κ.λπ.”
Ο Akira είναι υπεύθυνος για επιθέσεις σε πολλούς άλλους σημαντικούς οργανισμούς από την ίδρυσή του τον Μάρτιο του 2023, συμπεριλαμβανομένου του κολοσσού των καλλυντικών Lush και του Πανεπιστημίου Stanford, που μόλις αυτή την εβδομάδα παραδέχθηκαν τη διαρροή δεδομένων πληροφοριών 27.000 ατόμων.
El Reg έστειλε ένα αίτημα για σχολιασμό στη Nissan Oceania για να ζητήσει σχόλια σχετικά με την πιθανότητα να προκάλεσε αυτό το περιστατικό το ransomware, αλλά δεν απάντησε αμέσως. ®
