Nissan, Aralık 2023'teki bir siber saldırının ardından müşterileri, bayileri ve çalışanları etkileyen bir veri sızıntısını doğruladı. Potansiyel olarak ele geçirilen bilgiler arasında etkilenenlerin %10'una kadar olan kişilerin isimleri, iletişim bilgileri ve hatta devlet tarafından verilmiş kimlikler yer alıyor. Nissan bireyleri bilgilendiriyor ve destek hizmetleri sunuyor.
Nissan Motor Corporation'ın Okyanusya bölgesi, yaklaşık 100.000 kişiyi etkileyen bir veri ihlali olduğunu doğruladı. Akira fidye yazılımı grubunun Aralık 2023'te gerçekleştirdiği siber saldırıyla bağlantılı olan ihlal, müşterilerin, bayilerin ve bazı mevcut ve eski çalışanların kişisel bilgilerini açığa çıkardı.
Bilginiz olsun diye söylüyorum, Avustralya ve Yeni Zelanda'daki Nissan Motor Corporation ve Nissan Financial Services, 5 Aralık 2023'te bir siber saldırıdan etkilendi.
“5 Aralık 2023'te kötü niyetli bir üçüncü taraf, yerel BT sunucularımıza yetkisiz erişim elde etti. İhlali kontrol altına almak için derhal harekete geçtik ve Avustralya ve Yeni Zelanda ulusal siber güvenlik merkezleri ve gizlilik düzenleyicileri de dahil olmak üzere ilgili hükümet yetkililerini derhal uyardık.” Nissan, 13 Mart 2024'te yayınlanan bir güncellemede açıkladı.
Akira fidye yazılımı grubu kurumsal dosyalar ve kişisel bilgilerin de aralarında bulunduğu 100 GB'lık bilgiyi çaldığı iddia edildi. Etkilenen diğer işletmeler arasında Mitsubishi, Renault, Skyline, Infiniti, LDV ve RAM yer aldı. Bilgisayar korsanları daha sonra Nissan sistemlerinden çalınan dosyaları yayınladı ve bu da şirketin fidye taleplerini reddettiğini gösterdi.
Nissan aynı ay 'yıkıcı olayı' tespit etti ve müşterilere bilgi verdi ancak veri sızmasıyla ilgili önemli ayrıntılar şu ana kadar doğrulanmadı. Ele geçirilen verilerin kesin niteliği araştırılmaya devam ederken Nissan, devlet tarafından verilen kimlik belgelerinin, isimlerin ve iletişim bilgilerinin olası sızıntısını kabul ediyor. Şirket, hâlâ iletişim bilgilerini doğruladıklarını ve kopyaları kaldırdıklarını, dolayısıyla etkilenen son sayının biraz daha düşük olabileceğini vurguluyor.
Nissan Oceania, etkilenen 100.000 kişiyle iletişime geçmeye başladı. Otomobil üreticisi, ihlalde ele geçirilen bilgi türünün etkilenen her birey için farklı olabileceğini bildirdi.
Şirket, 4.000 Medicare kartı, 7.500 sürücü ehliyeti, 220 pasaport ve 1.300 vergi dosya numarasını içeren veri seti ile bireylerin %10'a kadar resmi kimlik bilgilerinin ele geçirilmiş olabileceğini tahmin ediyor. Nissan'ın bilgilendirdiği etkilenenlerin geri kalan %90'ının, krediyle ilgili işlem ekstresi kopyaları, istihdam veya maaş bilgileri ve doğum tarihleri gibi genel bilgiler de dahil olmak üzere diğer kişisel bilgileri etkilenmiştir.
Şirket, etkilenen kişilere destek hizmetleri sağlıyor ve gelecekteki olayları önlemek için siber güvenlik önlemlerini geliştiriyor, aynı zamanda ücretsiz kimlik hırsızlığı ve kredi hizmetleri de sunuyor.
Nissan, müşterilerinin dikkatli olmalarını ve şüpheli e-postalara, çağrılara veya kısa mesajlara karşı dikkatli olmalarını tavsiye ediyor. Yetkisiz faaliyetlere karşı mali tabloların izlenmesini ve kredi raporlarına dolandırıcılık uyarısı koymayı düşünmelerini tavsiye ediyorlar.
Uzman Yorumları
Comforte AG'nin siber güvenlik uzmanı Erfan Shadabi, haberler hakkında yorum yaparak şunları söyledi: “Nissan'daki bu veri ihlali, her kuruluşun veri güvenliğini yeniden düşünmesinin ne kadar önemli olduğunu gösteriyor. Nissan'ın artık ne kadar hassas bilginin açığa çıktığını değerlendirmesi gerekiyor.”
“Umarım bu durumu en az hasarla etkili bir şekilde atlatabilirler. Üzücü olan gerçek şu ki, sıradan bireyler ve kullanıcılar kendilerini her zaman, verilerini potansiyel ihlallere karşı güçlendirmekte başarısız olan kuruluşların insafına kalmış durumda buluyorlar. Shadabi, bu tür olayların sonuçlarının kimlik hırsızlığından mali kayıplara kadar değişebileceğini ve kullanıcıları sayısız siber tehdide karşı savunmasız bırakabileceğini söyledi.
“İronik olan şu ki, kuruluşlar hassas bilgileri korumaya yönelik veri merkezli bir yaklaşım benimseyerek sızdırılan verilerin ele geçirilmesi tehdidini önleyebilirler. İşletmeler, tokenizasyon veya format koruyucu şifreleme kullanarak, veri ekosistemlerindeki hassas verileri gizleyebilir ve bu verilere kimin erişimi olursa olsun, onu anlaşılmaz hale getirebilir. Bu raporların tümü uyarıcı hikayeler olarak ele alınmalıdır çünkü herhangi bir kuruluş, uygun veri odaklı yaklaşım olmadan kendisini aynı gemide bulabilir” diye vurguladı.
İLGİLİ KONULAR
- Siber Suçlular Araba Çalmak İçin CAN Enjeksiyon Hack'ini Kullanıyor
- Nissan Leaf, Savunmasız API'ler Nedeniyle Tehdit Altında Olabilir
- Nissan Cars'ın VIN numarasını bilerek hacklenmesine izin verilen uygulama hatası
- Nissan Kanada siber saldırısı; Milyonlarca müşterinin hesabı çalındı
- Nissan kaynak kodu sızdırıldı, kullanıcı adı ve şifre olarak “admin” kullanıldı