Nissan Oceania, geçen yılın sonlarında yaşanan bir siber olayın ardından müşteri taleplerini karşılamak için kurduğu çağrı merkezini açıkladı.
Resim kredisi: Nissan Okyanusya.
Otomobil üreticisi, 5 Aralık’ta 100.000’e kadar müşteriyi etkileyen bir ihlalin ardından kurduğu “özel siber olay çağrı merkezini” yönetmek için OracleCMS’yi görevlendirdiğini söyledi.
Ancak OracleCMS geçen ay ihlal edildi ve bugüne kadar müşterilerinin çoğu yerel konseylerden oluşsa da Nissan artık kendisinin de bu ihlale maruz kaldığını kabul etti.
OracleCMS’i devreye soktuğu koşullar nedeniyle Nissan, “insanların kişisel bilgilerinin zaten tehlikeye atıldığı göz önüne alındığında bunun özellikle hayal kırıklığı yarattığını” söyledi.
Otomobil üreticisi, “Ne yazık ki, OracleCMS’nin gelen sorguları yanıtlayabilmek için sistemlerinde tuttuğu bazı Nissan müşterisi, personeli ve diğer paydaş bilgileri olay sırasında ele geçirildi” dedi.
“Bu veri seti, Nissan siber olay bildirim mektuplarındaki isimleri, iletişim bilgilerini, doğum tarihlerini ve bilgilerin özet açıklamasını içeriyor.
“Hiçbir kimlik belgesi, belge kopyası veya kimlik numarası etkilenmedi.”
Ayrı bir mektupta [pdf]şunları ekledi: “Bu, hem Nissan ihlalinden hem de müteakip OracleCMS ihlalinden etkilenen kişiler için: 5 Aralık 2023’te Nissan’ın BT sunucularından kişisel bilgilerine yasa dışı bir şekilde erişildiği ve bu kişilerin kişisel bilgilerine 5 Aralık 2023’te tehlikeye atılan kişisel bilgilerin özet açıklaması anlamına gelir. Aralık ayındaki olay da OracleCMS veri ihlalinin bir sonucu olarak dark web’de yayınlandı.”
Nissan, “bizimle ve tedarikçilerimizle etkileşime giren herkesi korumak ve desteklemek için elimizden gelen her şeyi yapıyoruz” dedi.
Orijinal ihlale ilişkin bildirimlerin “çoğunun” artık müşterilere gönderildiğini ekledi.
OracleCMS’in tarihsiz en son güncellemesi, “potansiyel olarak etkilenen tüm verilere kapsamlı bir genel bakış” konusunda “ileri bir aşamada” olduğunu gösteriyor.
Verilerinin bir kısmına erişildiğini ve çevrimiçi olarak yayınlandığını söyledi; saldırının sorumluluğunu bir fidye yazılımı tehdit grubu üstlendi.
OracleCMS, olayın “kontrol altına alındığını” ve “harici bir güvenlik açığı değerlendirmesi ve sızma testinin, kapsam dahilindeki harici sistemlerde kritik, yüksek, orta veya düşük güvenlik açıkları bulamadığını” ekledi ancak bu uygulamayla ilgili herhangi bir ek ayrıntı vermedi. .