Nissan Oceania, Aralık 2023'te Akira fidye yazılımı operasyonu tarafından üstlenilen bir siber saldırıya maruz kaldıktan sonra 100.000 kişiyi etkileyen bir veri ihlali konusunda uyarıda bulunuyor.
Aralık ayının başlarında, Japon otomobil üreticisinin Avustralya ve Yeni Zelanda'daki dağıtım, pazarlama, satış ve hizmetleri kapsayan bölgesel bölümü, sistemlerine yönelik bir siber saldırıyı araştırdığını duyurdu.
O dönemde bir veri ihlali doğrulanmamıştı ancak Nissan, müşterilerinin hesaplarında dikkatli olmalarını ve olası dolandırıcılık girişimlerine karşı dikkatli olmalarını önerdi.
İki hafta sonra, Akira fidye yazılımı çetesi saldırının sorumluluğunu üstlendi ve kişisel çalışan bilgilerini, gizlilik sözleşmelerini, proje verilerini ve ortaklar ve müşterilere ilişkin bilgileri içeren belgeler de dahil olmak üzere 100 GB veriyi çaldığını iddia etti.
Nissan'ın son güncellemesi, bilgisayar korsanlarının bazı mevcut ve eski çalışanların yanı sıra bölgedeki Nissan, Mitsubishi, Renault, Skyline, Infiniti, LDV ve RAM bayiliklerinin müşterilerinin verilerini çaldığını kabul ederek Akira'nın bazı iddialarını doğruluyor.
Nissan'ın güncellenmiş açıklamasında “Nissan, önümüzdeki haftalarda yaklaşık 100.000 kişiyi siber ihlal konusunda resmi olarak bilgilendirmeyi bekliyor” ifadesine yer verildi.
“İletişim bilgileri doğrulandıkça ve yinelenen adlar listeden kaldırıldıkça bu sayı azalabilir.”
Bu kişilerin %10'a kadarının Medicare kartları, sürücü ehliyetleri, pasaportlar ve vergi dosya numaraları dahil olmak üzere resmi kimlik bilgileri ele geçirildi.
Nissan'ın açıklaması şöyle devam ediyor: “İlgili bilgi türü her kişi için farklı olacaktır. Mevcut tahminler, bireylerin %10'a kadarının bir tür resmi kimlik bilgilerinin ele geçirildiği yönündedir.”
“Veri seti yaklaşık 4.000 Medicare kartı, 7.500 sürücü belgesi, 220 pasaport ve 1.300 vergi dosya numarasını içeriyor.”
Kalan %90'ın krediyle ilgili belgeler, istihdam ayrıntıları ve doğum tarihleri gibi diğer kişisel bilgileri etkilendi.
Nissan, etkilenen müşterilere tam olarak hangi bilgilerin açığa çıktığı, neler yapabilecekleri ve ne tür desteklerin mevcut olduğu konusunda bilgi vermek üzere bireysel olarak bildirimde bulunacağına söz verdi.
Ne yazık ki Akira, çalınan verileri karanlık ağdaki şantaj sayfası aracılığıyla zaten sızdırdı.
Etkilenen müşterileri desteklemek için Nissan, IDCARE'ye ücretsiz erişim, Avustralya'da Equifax ve Yeni Zelanda'da Centrix aracılığıyla ücretsiz kredi izleme hizmetleri ve güvenliği ihlal edilmiş resmi kimlik kartlarının değiştirilmesi için geri ödeme sağlıyor.
Otomobil üreticisi ayrıca müşterilere, hesaplarındaki şüpheli faaliyetlere karşı dikkatli olmalarını ve bunu yetkililere bildirmelerini, mümkün olduğunda çok faktörlü kimlik doğrulamayı etkinleştirmelerini ve şifrelerini düzenli olarak güncellemelerini tavsiye ediyor.