FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

近日，日产大洋洲公司（Nissan Oceania）宣布，在 2023 年 12 月公司遭受了 Akira 勒索软件的网络攻击，导致 10 万人的数据泄露。

2023 年 12 月初，日本汽车制造商日产汽车在澳大利亚和新西兰负责分销、营销、销售和服务的地区部门突然宣布，公司正在调查针对其内部网络系统的网络攻击事件，虽然后续并未证实发生了数据泄露事件，但日产公司仍然建议其客户对自身账户保持警惕，提防潜在的诈骗企图。

两周后，Akira 勒索软件团伙高调宣称对此次网络攻击负责，并声称窃取了包含员工个人信息、NDA、项目数据以及合作伙伴和客户信息的文件等在内的 100GB 日产汽车的数据信息。

近期，日产承认承认 Akira 勒索软件团伙窃取了一些现任和前任员工的数据，以及该地区日产、三菱、雷诺、Skyline、英菲尼迪、LDV 和 RAM 经销商的客户数据。

在最新声明中，日产汽车表示，预计将在未来几周内正式通知约 10 万人有关网络泄露事件的信息。值得一提的是。日产方面指出，被盗的每个人所涉及的信息类型都不同，其中多达 10% 的个人的政府身份信息遭到泄露，包括医疗保险卡、驾照、护照和税务档案号。（数据集包括大约 4000 张医疗保险卡、7500 份驾照、220 本护照和 1300 个税务档案号）

其余 90% 的人大都是贷款相关文件、就业详情和出生日期等信息遭到威胁而攻击者盗取。

日产承诺将单独通知受影响的客户，告知他们暴露了哪些信息，他们可以做什么，以及可以提供哪些形式的支持。但不幸的是，Akira 勒索软件团伙已经通过其在暗网上的勒索页面泄露了被盗数据。

为了支持受影响的客户，日产提供免费使用 IDCARE 的服务，通过澳大利亚的 Equifax 和新西兰的 Centrix 提供免费信用监控服务，并为更换受损的政府身份证提供报销。

最后，日产汽车制造商建议客户对其账户上的可疑活动保持警惕，并向当局报告，尽可能启用多因素身份验证，并定期更新密码。

参考文章：

https://www.bleepingcomputer.com/news/security/nissan-confirms-ransomware-attack-exposed-data-of-100-000-people/

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022