近日,日产大洋洲公司(Nissan Oceania)宣布,在 2023 年 12 月公司遭受了 Akira 勒索软件的网络攻击,导致 10 万人的数据泄露。
2023 年 12 月初,日本汽车制造商日产汽车在澳大利亚和新西兰负责分销、营销、销售和服务的地区部门突然宣布,公司正在调查针对其内部网络系统的网络攻击事件,虽然后续并未证实发生了数据泄露事件,但日产公司仍然建议其客户对自身账户保持警惕,提防潜在的诈骗企图。
两周后,Akira 勒索软件团伙高调宣称对此次网络攻击负责,并声称窃取了包含员工个人信息、NDA、项目数据以及合作伙伴和客户信息的文件等在内的 100GB 日产汽车的数据信息。
近期,日产承认承认 Akira 勒索软件团伙窃取了一些现任和前任员工的数据,以及该地区日产、三菱、雷诺、Skyline、英菲尼迪、LDV 和 RAM 经销商的客户数据。
在最新声明中,日产汽车表示,预计将在未来几周内正式通知约 10 万人有关网络泄露事件的信息。值得一提的是。日产方面指出,被盗的每个人所涉及的信息类型都不同,其中多达 10% 的个人的政府身份信息遭到泄露,包括医疗保险卡、驾照、护照和税务档案号。(数据集包括大约 4000 张医疗保险卡、7500 份驾照、220 本护照和 1300 个税务档案号)
其余 90% 的人大都是贷款相关文件、就业详情和出生日期等信息遭到威胁而攻击者盗取。
日产承诺将单独通知受影响的客户,告知他们暴露了哪些信息,他们可以做什么,以及可以提供哪些形式的支持。但不幸的是,Akira 勒索软件团伙已经通过其在暗网上的勒索页面泄露了被盗数据。
为了支持受影响的客户,日产提供免费使用 IDCARE 的服务,通过澳大利亚的 Equifax 和新西兰的 Centrix 提供免费信用监控服务,并为更换受损的政府身份证提供报销。
最后,日产汽车制造商建议客户对其账户上的可疑活动保持警惕,并向当局报告,尽可能启用多因素身份验证,并定期更新密码。
参考文章:
https://www.bleepingcomputer.com/news/security/nissan-confirms-ransomware-attack-exposed-data-of-100-000-people/
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022