Nissan Oceania a avertizat cu privire la o breșă de date care a afectat 100.000 de persoane după ce a suferit un atac cibernetic în decembrie 2023, revendicat de operațiunea de ransomware Akira.
La începutul lunii decembrie, divizia regională a producătorului auto japonez care acoperă distribuția, marketingul, vânzările și serviciile din Australia și Noua Zeelandă a anunțat că investighează un atac cibernetic asupra sistemelor sale.
O violare de date nu a fost confirmată atunci, dar Nissan a sugerat ca clienții săi să fie vigilenți în ceea ce privește conturile lor și să fie atenți la posibilele încercări de scamare.
Două săptămâni mai târziu, gruparea de ransomware Akira și-a asumat responsabilitatea pentru atac și a pretins că a furat 100 GB de date, inclusiv documente care conțin informații personale ale angajaților, acorduri de confidențialitate, date de proiect și informații despre parteneri și clienți.
Ultima actualizare a Nissan confirmă unele dintre afirmațiile lui Akira, recunoscând că hackerii au furat date despre unii angajați curenti și foști, precum și clienții Nissan, Mitsubishi, Renault, Skyline, Infiniti, LDV și dealerii RAM din regiune.
‘Nissan se așteaptă să notifice oficial aproximativ 100.000 de persoane despre breșa cibernetică în săptămânile următoare,’ se arată în declarația actualizată a Nissan.
‘Acest număr ar putea să scadă pe măsură ce detaliile de contact sunt validate și numele duplicate sunt eliminate din listă.’
Până la 10% dintre aceste persoane au avut identificările guvernamentale compromise, inclusiv cărți Medicare, permise de conducere, pașapoarte și numere de fișier fiscal.
‘Tipul de informație implicat va fi diferit pentru fiecare persoană. Estimările actuale sunt că până la 10% dintre persoane au avut anumite forme de identificare guvernamentală compromisă,’ continuă declarația Nissan.
‘Setul de date include aproximativ 4.000 de cărți Medicare, 7.500 de permise de conducere, 220 de pașapoarte și 1.300 de numere de fișier fiscal.’
Cei 90% rămași au avut alte informații personale afectate, cum ar fi documente legate de împrumuturi, detalii de angajare și date de naștere.
Nissan a promis să notifice clienții afectați individual pentru a-i informa exact ce informații au fost expuse, ce pot face și ce forme de suport sunt disponibile.
În mod nefericit, Akira a deja scurs datele furate printr-o pagină de extorcare pe dark web.
Pentru a-i sprijini pe clienții afectați, Nissan oferă acces gratuit la IDCARE, servicii gratuite de monitorizare a creditului prin Equifax în Australia și Centrix în Noua Zeelandă și rambursarea pentru înlocuirea identificărilor guvernamentale compromise.
Producătorul auto îi sfătuiește, de asemenea, pe clienți să rămână vigilenți pentru activități suspecte pe conturile lor și să le raporteze autorităților, să activeze autentificarea multifactor acolo unde este posibil și să-și actualizeze parolele în mod regulat.
Stanford: Datele a 27.000 de persoane au fost furate într-un atac ransomware în septembrie
Insomniac Games îi alertează pe angajații afectați de violarea de date ransomware
Jason’s Deli spune că datele clienților au fost expuse într-un atac de umplere a legitimatiilor
Atacul de ransomware asupra MGM Resorts a dus la o pierdere de 100 de milioane de dolari și la furtul de date
Acer confirmă că datele angajaților din Filipine au fost scurse pe un forum de hacking
Leave a Reply