Nissan'a yönelik olası bir fidye yazılımı saldırısı, Avustralya ve Yeni Zelanda'da yaklaşık 100.000 kişiye ait kişisel bilgileri açığa çıkardı.
Japon araç üreticisinin siber saldırılarla ilgili sorunlu bir geçmişi var. on yılı aşkın süredir. Çeşitli şekillerde acı çekti kaynak kodu sızıntısıA kavramın ispatı elektrikli araçlarını (EV'ler) etkileyen suiistimaller ve veri ihlali 1 milyondan fazla müşteriyi etkiliyor.
Son olarak 5 Aralık'ta bilgisayar korsanları Nissan'ın Okyanusya bölgesindeki kurumsal ve finans ofislerindeki BT sistemlerine erişim sağladı. Şirket, olaya hızla müdahale edildiğini yazdı 13 Mart'ta güncellemeancak faillerin önemli miktarda hassas veriyi sızdırmasından önce değil.
Bayiler, bazı mevcut ve eski çalışanlar ve Renault-Nissan-Mitsubishi Alliance araçlarının müşterileri (bu üç markanın yanı sıra Infiniti ve diğerleri de dahil) önümüzdeki haftalarda resmi uzlaşma bildirimleri bekleyebilirler. Bunların yüzde 10'a yakını en az bir tür resmi kimlik belgesini (4.000 Medicare kartı, 7.500 sürücü belgesi, 220 pasaport ve 1.300 vergi dosyası numarası) çalmış ve geri kalan çoğunluk ise kişisel bilgilerin kopyaları gibi diğer türdeki kişisel bilgilerini kaybetmiştir. krediyle ilgili işlem bildirimleri, istihdam ve maaş bilgileri ve doğum tarihleri gibi daha genel bilgiler.
Fidye Yazılımı mıydı?
Nissan, saldırının niteliğini veya faillerini açıklamadı. Bununla birlikte, geçen Aralık ayı sonlarında dikkat çekicidir. Akira fidye yazılımı çetesi şirketin Okyanusya bölümünden 100 GB veri çaldığını iddia etti.
Dark Reading bu konuya açıklık getirmek için Nissan Oceania'ya ulaştı ancak henüz bir yanıt alamadı.
BlackFog'un CEO'su ve kurucusu Darren Williams, “Bu konuda benim için gerçekten şaşırtıcı olan şey, kullanılmayan veri şifreleme teknolojisinin çalışmaması” diyor. “Bu, bugünlerde sıkça yapılan bir şey; tüm kişisel verilerinizin sürücülerde şifrelenmiş olması gerekiyor; böylece kötü adamlar içeri girseler bile, yalnızca şifresini çözemedikleri şifrelenmiş verileri alıyorlar.”
Şifrelemenin yanı sıra, şirketlerin veri sızıntısını önleme (ADX) araçlarıyla potansiyel gasp saldırılarına karşı koruma sağlayabileceğini öne sürüyor, “çünkü binanızdan çıkan verileri izlemiyorsanız, o zaman çok geç olana kadar neyin kaybolduğunu bilemezsiniz “
Williams, “Tüm saldırıların yüzde doksan ikisi aslında veri sızmasını içeriyor” diye vurguluyor. “Sorun işte bu kadar büyük.”