Nissan Oceania olarak bilinen Avustralya ve Yeni Zelanda'daki Nissan Motor Corporation ve Nissan Financial Services, yerel operasyonlarını hedef alan yakın tarihli bir siber saldırıdan etkilenen kişilere ulaşmaya başladı.
Kuruluş, önümüzdeki haftalarda Nissan siber saldırısı hakkında yaklaşık 100.000 kişiyi resmi olarak bilgilendirmeyi öngörüyor, ancak bu sayı, iletişim bilgileri doğrulandıkça ve mükerrer girişler kaldırıldıkça ayarlamalara tabi olabilir.
Nissan siber saldırısının yol açabileceği sıkıntı ve endişeyi kabul eden şirket, etkilenen topluluktan en içten özürlerini iletiyor.
Şirket, etkilenen bireyleri ele geçirilen belirli bilgiler, kendilerine sunulan destek ve kimlik hırsızlığı, dolandırıcılık veya dolandırıcılık gibi riskleri azaltmak için atabilecekleri adımlar konusunda derhal bilgilendirmeye kararlıdır.
“Bunun insanlar için alınması zor bir haber olacağını biliyoruz ve bunun yol açabileceği endişeler veya sıkıntılardan dolayı topluluğumuzdan içtenlikle özür dileriz. Etkilenen kişilerle mümkün olan en kısa sürede iletişime geçerek onlara hangi bilgilerin söz konusu olduğunu, onları nasıl desteklediğimizi ve kendilerini zarar görme, kimlik hırsızlığı, dolandırıcılık veya dolandırıcılık riskine karşı korumak için atabilecekleri adımları anlatmaya kararlıyız.” Nissan'ın Resmi Açıklaması.
Nissan Siber Saldırısından Etkilenen Paydaşların Belirlenmesi
Etkilenenlerin kapsamı, Nissan müşterileri (Mitsubishi, Renault, Skyline, Infiniti, LDV ve RAM markalı finans işletmelerinin müşterileri dahil), bayilerin yanı sıra mevcut ve eski çalışanlar da dahil olmak üzere bir dizi paydaşı kapsamaktadır.
“Nissan siber saldırısı sonucunda yaklaşık 10.000 kişinin ehliyet ve Medicare kartları gibi ciddi derecede kritik PII verilerinin çalındığına inanılması gerçekten oldukça endişe verici. Blackfog CEO'su ve Kurucusu Darren Williams, “Bu saldırının failleri gizli verileri çalmayı başardılar ve kesinlikle mağdurlara haraç amacıyla sonsuz şantaj yapmaya çalışacaklar” dedi.
“Ön kapıdaki güvenlik araçlarından kaçmayı başardılar ve çok uluslu küresel bir markanın sisteminde aylarca gizli kalmayı başardılar; bu da günümüzün siber suçlularının ne kadar karmaşık olduğunu ortaya koyuyor. Veri ihlali olasılığını gerçekten azaltmak için kuruluşların çevre savunmasının ötesine bakması ve arka kapıyı veri sızıntısını önleyici çözümlerle korumaya odaklanması gerekiyor,” diye ekledi Williams.
5 Aralık 2023'te gerçekleşen Nissan siber saldırısı, kötü niyetli bir üçüncü tarafın şirketin yerel BT sunucularına yetkisiz erişim sağlamasıyla gerçekleşti.
Ele geçirilen veriler her bireye göre değişiklik gösteriyor; ilk tahminler, bildirilenlerin %10'a kadarının bir tür resmi kimlik bilgilerinin ele geçirildiğini gösteriyor. Buna yaklaşık 4.000 Medicare kartı, 7.500 sürücü belgesi, 220 pasaport ve 1.300 vergi dosya numarası dahildir.
Bireylerin geri kalan %90'ının krediyle ilgili işlem bildirimleri, istihdam veya maaş ayrıntıları ve doğum tarihleri gibi diğer kişisel bilgileri etkilendi.
Uygulanan Destek Tedbirleri
Kuruluş, Nissan siber saldırısını kontrol altına almak için derhal harekete geçti ve ardından Avustralya ve Yeni Zelanda ulusal siber güvenlik merkezleri ve gizlilik düzenleyicileri de dahil olmak üzere ilgili hükümet yetkililerine hızlı bildirimler yapıldı.
Siber olayın keşfedilmesinden bu yana Nissan, tehlikeye atılan verileri değerlendirmek ve bunun topluluk içindeki bireyler üzerindeki etkisini anlamak için devlet kurumlarıyla ve harici siber adli tıp uzmanlarıyla yakın iş birliği yapıyor.
Nissan, etkilenen kişilere yardımcı olmak için IDCARE, Avustralya ve Yeni Zelanda'nın ulusal kimlik ve siber destek topluluk hizmeti gibi saygın kuruluşlarla ortaklıklar da dahil olmak üzere çeşitli önlemler uygulamaya koydu. IDCARE, etkilenen bireylere uzman rehberliği ve desteği sağlayacak ve kişisel bilgilerin olası kötüye kullanımına ilişkin endişeleri ele alacaktır.
Ek olarak, bireylerin herhangi bir dolandırıcılık faaliyetini tespit etmelerine yardımcı olmak için Avustralya'da Equifax ve Yeni Zelanda'da Centrix aracılığıyla ücretsiz kredi izleme hizmetleri sağlanacak. Nissan ayrıca, ilgili devlet kurumu tarafından tavsiye edildiği takdirde, birincil kimlik belgelerinin değiştirilmesiyle ilgili masrafları da karşılayacaktır.
Etkilenen kişilere daha fazla destek sağlamak amacıyla Nissan, Avustralya ve Yeni Zelanda'da hafta içi sabah 7'den akşam 7'ye (AEDT) kadar hizmet veren özel müşteri destek hatları kurdu. Bu hatlar, ihlale ilişkin bildirim alan kişilere yardımcı olacaktır.
Belirtilen destek önlemlerine ek olarak Nissan, etkilenen kişilere şüpheli çevrimiçi etkinliklerden kaçınarak, tanıdık olmayan bağlantılara tıklamaktan veya şüpheli e-postaları açmaktan kaçınarak ve alınan iletişimlerin gerçekliğini doğrulayarak potansiyel tehditlere karşı dikkatli olmalarını tavsiye ediyor. Şifrelerin düzenli olarak güncellenmesi, farklı hesaplar için güçlü ve benzersiz şifreler kullanılması, mümkün olduğu durumlarda çok faktörlü kimlik doğrulamanın etkinleştirilmesi ve şüpheli faaliyetlerin ilgili makamlara bildirilmesi önerilir.
Nissan, müşterilerinin, ortaklarının ve çalışanlarının refahına ve güvenliğine öncelik vererek bu siber olayın ardından ilerlerken şeffaflığa ve proaktif katılıma bağlı kalmaya devam ediyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.