Nissan Kuzey Amerika (Nissan), geçen yıl bir tehdit aktörünün şirketin harici VPN’sini hedef alması ve fidye almak için sistemleri kapatması nedeniyle veri ihlali yaşadı.
Otomobil üreticisi, ihlali Kasım 2023’ün başlarında keşfetti ve yakın zamanda olayın 53.000’den fazla mevcut ve eski çalışana ait kişisel verilerin açığa çıktığını keşfetti.
“5 Aralık 2023’teki Nissan Belediye Binası toplantısında paylaşıldığı üzere Nissan, 7 Kasım 2023’te hedefli bir siber saldırının kurbanı olduğunu öğrendi. Saldırıyı öğrendikten sonra Nissan derhal kolluk kuvvetlerine bilgi verdi ve tehdidi araştırmak, kontrol altına almak ve başarılı bir şekilde sona erdirmek için derhal harekete geçmeye başladı” dedi.
Nissan, tehdit aktörünün harici VPN’sini hedef aldığını ve ardından fidye istemeden önce belirli şirket sistemlerini kapattığını açıkladı. Şirket, saldırı sırasında hiçbir sisteminin şifrelenmediğini belirtiyor.
Şirket, harici siber güvenlik uzmanlarıyla birlikte çalışarak durumu değerlendirebildi, olayı kontrol altına alabildi ve tehdidi ortadan kaldırabildi.
Sonraki soruşturma, bilgisayar korsanının çoğunlukla iş bilgileri içeren yerel ve ağ paylaşımlarındaki bazı dosyalara eriştiğini ortaya çıkardı.
Ancak 28 Şubat’ta şirket “öncelikle mevcut ve eski NNA ile ilgili verilerde belirli kişisel bilgileri tanımladı” [Nissan] Sosyal Güvenlik numaraları da dahil olmak üzere çalışanlar.”
Maine Başsavcılığı’na gönderilen bir veri ihlali bildiriminde şirket, ifşa edilen ayrıntıların kişisel tanımlayıcı (örneğin isim) ve sosyal güvenlik numaralarını içerdiğini ve tehdit aktörünün eriştiği dosyalarda mali ayrıntıların bulunmadığını belirtti.
Nissan, açığa çıkan verilerin kötüye kullanıldığının farkında olmadığını belirtiyor.
Ancak bu verilerin açığa çıkması riskini azaltmak için Nissan, mektup alıcılarına Experian aracılığıyla 24 aylık ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetine nasıl kaydolabilecekleri konusunda talimatlar ekledi.
Nissan, son birkaç yılda Japon otomobil üreticisinin çeşitli bölümlerini etkileyen birçok güvenlik olayının hedefi oldu.
Aralık 2023’ün başlarında Nissan Oceania (Avustralya ve Yeni Zelanda), bir siber saldırı ve olası veri ihlaline ilişkin bir soruşturma başlatacağını duyurdu. Mart 2024’te Nissan, Akira fidye yazılımının 100.000 müşterisine ait verileri çaldığını doğruladı.
Ocak 2023’te Nissan Kuzey Amerika, üçüncü taraf bir teknoloji hizmet sağlayıcısının kötü yapılandırılmış bir veritabanı nedeniyle 17.988 müşterinin verilerini ifşa etmesiyle dolaylı bir ihlale maruz kaldı.
İki yıl önce Nissan Kuzey Amerika, varsayılan (yönetici/yönetici) kimlik bilgilerini kullanarak Git sunucusu deposunu çevrimiçi bırakarak dahili uygulamalar ve araçlar için 20 GB kaynak kodunu açığa çıkarmıştı.
Nissan, kaynak kodunu torrentler aracılığıyla paylaşan kullanıcıları tespit eden bir araştırmacı tarafından bilgilendirildiğinde depoyu çevrimdışına alarak tepki gösterdi.