大洋洲日产汽车疑遭勒索攻击,约 10 万用户信息泄露

阅读量54577

发布时间 : 2024-03-14 11:26:28

日产汽车可能遭受勒索软件攻击,导致澳大利亚和新西兰约 10 万人的个人信息被泄露。

这家日本汽车制造商在网络攻击方面有着悠久的历史,可以追溯到十多年前。该公司曾多次遭受源代码泄露、影响其电动汽车 (EV) 的概念验证漏洞以及影响超过 100 万客户的数据泄露。

最近,12 月 5 日,黑客获得了日产大洋洲地区公司和财务办公室 IT 系统的访问权限。该公司在 3 月 13 日的更新中写道,该事件很快得到解决,但肇事者窃取了大量敏感数据。

经销商、一些现任和前任员工以及雷诺-日产-三菱联盟车辆(包括这三个品牌以及英菲尼迪和其他品牌)的客户可以在未来几周内收到正式的妥协通知。其中高达 10% 的人至少有一种形式的政府身份证件被盗——4,000 张医疗保险卡、7,500 张驾照、220 本护照和 1,300 个税号——而剩下的大多数人丢失了其他形式的个人信息,例如身份证复印件贷款相关交易报表、就业和工资信息以及出生日期等更一般的信息。

是勒索软件吗?

日产尚未透露袭击的性质或肇事者。但值得注意的是,去年 12 月底Akira 勒索软件团伙声称从该公司大洋洲部门窃取了 100GB 的数据。

Dark Reading已联系日产大洋洲寻求澄清,但尚未收到回复。

BlackFog 首席执行官兼创始人达伦·威廉姆斯 (Darren Williams) 表示:“真正令我惊讶的是,他们没有运行静态数据加密技术。” “这是当今常见的事情 – 你确实应该在驱动器上加密所有个人数据,因此即使坏人确实进入,他们也只能获得无法解密的加密数据。”

他建议,除了加密之外,公司还可以使用反数据泄露 (ADX) 工具来防范潜在的敲诈勒索攻击,“因为如果您没有观察离开建筑物的数据,那么您就不知道丢失了什么,直到为时已晚。 ”。

“所有攻击中的 92% 实际上涉及数据泄露,”Williams 强调。“这就是问题的严重性。”

本文转载自:

如若转载,请注明出处: https://www.darkreading.com/cyberattacks-data-breaches/nissan-oceania-breached-100k-customers-employees-dealers-affected

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66