Nissan Motor Corporation ve onun Avustralya ve Yeni Zelanda'daki toplu olarak Nissan Oceania olarak bilinen finansal hizmetleri, 10.000'den fazla kişinin kişisel bilgilerinin tehlikeye atıldığı kötü niyetli bir siber saldırının kurbanı oldu.
5 Aralık 2023'te gün yüzüne çıkan bu olay, veri güvenliği ve kişisel bilgilerin korunması konusunda ciddi kaygıları gündeme getirdi.
Nissan Oceania, yetkisiz bir üçüncü tarafın yerel BT sunucularına eriştiğini ve ihlali kontrol altına almak için anında müdahale edildiğini açıkladı.
O tarihten bu yana şirket, hasarı değerlendirmek ve etkilenen kişiler üzerindeki etkiyi hafifletecek önlemleri uygulamak için Avustralya ve Yeni Zelanda ulusal siber güvenlik merkezleri ve gizlilik düzenleyicileri de dahil olmak üzere hükümet yetkilileriyle yakın işbirliği içinde çalışıyor.
Ele geçirilen veriler, Nissan müşterilerini ve ilgili markalarını, bayilerini ve hatta bazı mevcut ve eski çalışanları etkileyen çok çeşitli kişisel bilgileri içeriyor.
İhlal, resmi kimlik numaraları, Medicare kartları, sürücü ehliyetleri, pasaportlar ve vergi dosya numaraları dahil olmak üzere hassas bilgilerin açığa çıkmasına neden olabilir.
Bireyler Üzerindeki Etki
İhlalin etkisi geniş kapsamlıdır. Nissan, yaklaşık 100.000 kişinin bundan haberdar edileceğini tahmin ediyor.
Ancak şirket iletişim bilgilerini doğrulayıp kopyaları kaldırdıkça bu sayı azalacaktır.
Bu bireylerin yaklaşık %10'u için bu ihlal, resmi kimlik doğrulama biçimlerini tehlikeye attı ve önemli bir kimlik hırsızlığı ve dolandırıcılık riski oluşturdu.
Geriye kalan %90'ın krediyle ilgili işlem bildirimleri, istihdam veya maaş ayrıntıları ve doğum tarihleri gibi genel bilgiler de dahil olmak üzere diğer kişisel bilgileri etkilendi.
Nissan, bu olayın yol açabileceği sıkıntılardan dolayı toplumdan özür diledi ve etkilenen bireyleri desteklemeye kararlıdır.
Falconfeeds, kötü şöhretli Akira fidye yazılımı grubunun yakın zamanda Nissan Motor Avustralya'yı hedef alarak onları kurban listesine eklediğini tweetledi.
Etkilenen Bireyler için Destek ve Rehberlik
İhlale yanıt olarak Nissan, etkilenenlere yardımcı olmak için çeşitli destek hizmetleri başlattı.
Bunlar şunları içerir:
- IDCARE Ortaklığı: Nissan, etkilenen kişilere hiçbir ücret ödemeden uzman vaka yönetimi ve destek sunmak için Avustralya ve Yeni Zelanda'nın önde gelen kimlik ve siber destek hizmeti olan IDCARE ile ortaklık kurdu.
- Kredi İzleme Hizmetleri: Etkilenen bireylerin hesaplarındaki herhangi bir dolandırıcılık faaliyetini izlemek için Avustralya'daki Equifax kredi izleme hizmetlerine ve Yeni Zelanda'daki Centrix'e ücretsiz erişim sağlanmaktadır.
- Kimlik Değiştirme Geri Ödemesi: Nissan, ele geçirilen birincil kimlik belgelerinin değiştirilmesinin maliyetini karşılayacaktır.
- Özel Müşteri Destek Hattı: İhlal bildirimi alanlar için özel hat oluşturulmuştur. Hafta içi sabah 7'den akşam 7'ye (AEDT) kadar kullanılabilir.
Nissan herkesi kimlik hırsızlığı, dolandırıcılık veya dolandırıcılığa karşı dikkatli olmaya çağırıyor.
Bu, olağandışı çevrimiçi etkinliklere, şüpheli e-postalara veya eklere ve kişisel bilgilerin istendiği istenmeyen iletişimlere karşı dikkatli olmayı içerir.
Şirket ayrıca şifrelerin düzenli olarak güncellenmesini, çok faktörlü kimlik doğrulamanın etkinleştirilmesini ve dolandırıcılık faaliyetlerinin ilgili yetkililere bildirilmesini de tavsiye ediyor.
Durum ortaya çıktıkça Nissan'ın ihlali giderme ve topluluğunu destekleme konusundaki kararlılığı netleşiyor.
Ancak bu olay, dijital dünyada her zaman mevcut olan risklerin ve sağlam siber güvenlik önlemlerinin öneminin açık bir hatırlatıcısıdır.
Perimeter81 kötü amaçlı yazılım korumasıyla Truva atları, fidye yazılımları, casus yazılımlar, rootkit'ler, solucanlar ve sıfır gün saldırıları dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Hepsi inanılmaz derecede zararlıdır ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.