Dane, które ujawniono, to…
Dane pracowników, do których można uzyskać dostęp, je przeglądać lub usunąć, obejmują: imiona i nazwiska pracowników, numery ubezpieczenia społecznego, informacje biznesowe, do których uzyskał dostęp podmiot zagrażający, pozostają nieznane. Nissan North America (NNA) twierdzi, że dowiedział się o ukierunkowanym ataku na jego zewnętrzną sieć VPN, który miał miejsce 7 listopada 2023 r., kiedy to „podmiot przestępczy celowo zamknął niektóre systemy NNA i zażądał okupu”.
W przeciwieństwie do konwencjonalnych schematów oprogramowania ransomware, ugrupowanie zagrażające rzekomo nie szyfrowało żadnych danych ani nie uniemożliwiało działania żadnego z systemów NNA. Pomimo wcześniejszego oświadczenia wyjaśniającego, że ugrupowanie zagrażające zamknęło niektóre systemy NNA. W piśmie z powiadomieniem o naruszeniu złożonym do Biura Prokuratora Generalnego stanu Maine przez prawnika w imieniu Nissana producent samochodów poinformował, że „podmiot stwarzający zagrożenie przestępcze uzyskał dostęp do danych z szeregu udziałów w sieci lokalnej NNA”.
Informacje biznesowe i te dotyczące pracowników
W grudniu 2023 r. NNA poinformowała wszystkich obecnych pracowników o zdarzeniu i poinformowała ich, że mógł uzyskać dostęp do niektórych informacji o pracownikach. Podczas dochodzenia NNA ustaliła, że „prawie wszystkie powiązane dane stanowiły informacje biznesowe i nie zawierały danych osobowych”.
Jednak 28 lutego 2023 r. NNA stwierdziła, że niektóre dane osobowe zawarte w danych dotyczą przede wszystkim byłych i obecnych pracowników. — W tej chwili NNA nie ma żadnych przesłanek wskazujących, że jakiekolwiek informacje zostały niewłaściwie wykorzystane lub że były one zamierzonym celem ataku – stwierdził Nissan.
Od czasu cyberataku NNA „podjęła kilka kroków w celu wzmocnienia swojego środowiska bezpieczeństwa, w tym zresetowanie hasła w całym przedsiębiorstwie, wdrożenie monitorowania Carbon Black we wszystkich kompatybilnych systemach, skanowanie pod kątem luk w zabezpieczeniach i inne działania mające na celu zaradzenie nieautoryzowanemu dostępowi”.
Nissan zapewnia wszystkim zainteresowanym usługi Identity Works firmy Experian oraz „proaktywną pomoc w przypadku oszustwa”, jeśli którykolwiek z nich stanie się ofiarą oszustwa. Japoński gigant motoryzacyjny oświadczył, że firma bada zakres incydentu cybernetycznego, który w grudniu dotknął działalność Nissana w Oceanii, a następnie do którego zgłosił się Akira, dobrze znany kartel oprogramowania ransomware.
Cyberataki na Nissana
To nie pierwszy incydent związany z cyberbezpieczeństwem, który dotyka Nissana. W styczniu 2021 japoński gigant doświadczył wycieku danych związanych z repozytoriami Git. W wyniku nieprawidłowo skonfigurowanego serwera Git firmy, kody źródłowe i inne wrażliwe informacje stały się publicznie dostępne. Wyciek zawierał m.in. kod źródłowy aplikacji mobilnych i wewnętrznych narzędzi programistycznych.
W marcu 2020 roku Nissan padł ofiarą ataku ransomware, który zakłócił działalność firmy. Atakujący zażądali okupu za odzyskanie dostępu do zaszyfrowanych danych. Choć Nissan nie ujawnił dokładnych szczegółów ataku, wiadomo, że incydent ten wpłynął na operacje produkcyjne.
Z kolei w kwietniu 2022 roku doszło do ataku na sieć dealerów Nissana w USA. Cyberprzestępcy uzyskali dostęp do systemów IT, co pozwoliło im na kradzież danych osobowych klientów oraz wrażliwych informacji finansowych. Incydent ten spowodował konieczność wprowadzenia zaawansowanych środków ochrony danych przez Nissan.
