Η κυβερνοεπίθεση στην Nissan Motor Corporation και τις Χρηματοοικονομικές Υπηρεσίες της Nissan στην Αυστραλία και τη Νέα Ζηλανδία, η οποία συνέβη τον Δεκέμβριο του 2023, οδήγησε στην κλοπή ευαίσθητων δεδομένων που ανήκουν σε περίπου 100.000 άτομα, όπως επιβεβαίωσε η εταιρεία.
Δείτε επίσης: Nissan: Μειώνει την τιμή του ηλεκτρικού SUV Ariya 2024
Σε μια ενημέρωση που δημοσιεύτηκε στον ιστότοπό της, η Nissan ανέφερε ότι ξεκίνησε την ειδοποίηση των επηρεαζόμενων ατόμων, για δεδομένα που είχαν κλαπεί από πελάτες, τρέχοντες και πρώην υπαλλήλους, καθώς και μερικούς αντιπροσώπους.
Οι πελάτες περιλαμβάνουν τους ιδιοκτήτες των Mitsubishi, Renault, Skyline, Infiniti, LDV και RAM, σημείωσε η εταιρεία.
Δεν υπάρχουν νέα για τους επιτιθέμενους
Δεν έχουν υποστεί όλοι την ίδια κλοπή πληροφοριών. Προς το παρόν, η Nissan πιστεύει ότι περίπου το 10% των θυμάτων υπέστησαν “κάποιου είδους κλοπή κυβερνητικής ταυτότητας“. Αυτό περιλαμβάνει 4.000 κάρτες Medicare, 7.500 διπλώματα οδήγησης, 220 διαβατήρια και 1.300 αριθμούς φορολογικού φακέλου.
Από το υπόλοιπο 90%, κλάπηκαν άλλες προσωπικές πληροφορίες, συμπεριλαμβανομένων αντιγράφων των δηλώσεων συναλλαγών που σχετίζονται με την πιστωτική, πληροφορίες απασχόλησης ή μισθοδοσίας ή γενικές πληροφορίες, όπως ημερομηνίες γέννησης.
Δείτε ακόμα: Nissan: Διερευνά κυβερνοεπίθεση που επηρέασε συστήματά της
Τον περασμένο Δεκέμβριο, ο ιαπωνικός γίγαντας κατασκευής αυτοκινήτων, ανακοίνωσε ότι ερευνά μια πιθανή διαρροή δεδομένων και προειδοποίησε τους πελάτες να είναι προσεκτικοί με τυχόν απάτες μέσω email και μηνυμάτων που μεταφέρουν κακόβουλο λογισμικό. Σε μια σύντομη ανακοίνωση που δημοσιεύτηκε στις ιστοσελίδες της Nissan Oceania την εποχή εκείνη, ανέφερε ότι η Εταιρεία Κοινοποίησης και Χρηματοοικονομικών Υπηρεσιών υπέστη μία κυβερνοεπίθεση.
Αυτό το τμήμα ασχολείται με τη διανομή, το μάρκετινγκ, τις πωλήσεις και τις υπηρεσίες, στις προαναφερθείσες χώρες.
Η εταιρεία δε συζήτησε τον τύπο της επίθεσης ή την ταυτότητα των δραστών που βρίσκονταν πίσω από αυτήν. Δεδομένου ότι τα συστήματα της εταιρείας λειτούργησαν κανονικά κατά τη διάρκεια του περιστατικού, φαίνεται ότι δεν πρόκειται για μια επίθεση ransomware.
Λέγεται ότι η Nissan συνεργάζεται με τις αρμόδιες αρχές και θα προσφέρει προστασία από κλοπή ταυτότητας και παρακολούθηση πίστωσης μέσω των IDCARE, Equifax, και Centrix, στα επηρεασμένα άτομα.
Δείτε επίσης: Nissan: Επιβεβαιώνει την κυκλοφορία 3 νέων ηλεκτρικών οχημάτων
Πρακτικές προστασίας από κυβερνοεπιθέσεις
Η εκπαίδευση των χρηστών είναι ουσιαστική. Οι χρήστες πρέπει να είναι ενήμεροι για τους κινδύνους που αντιμετωπίζουν, τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι και τον τρόπο αντιμετώπισης των κυβερνοεπιθέσεων, όπως αυτή στη Nissan. Η εφαρμογή ενημερωμένων λογισμικών ασφαλείας είναι άλλη μια σημαντική στρατηγική. Τα λογισμικά αυτά περιλαμβάνουν αντιικό, τείχη προστασίας, συστήματα ανίχνευσης εισβολών και άλλες τεχνολογίες που μπορούν να προστατεύσουν τα συστήματα από κυβερνοεπιθέσεις. Η χρήση διαχείρισης πρόσβασης είναι επίσης κρίσιμη. Αυτό περιλαμβάνει την εφαρμογή πολιτικών ελέγχου πρόσβασης, την επιβολή ισχυρών προτύπων κωδικών πρόσβασης και την περιορισμένη πρόσβαση σε ευαίσθητες πληροφορίες. Τέλος, η δημιουργία και η διατήρηση ενός σχεδίου αποκατάστασης από καταστροφές είναι ζωτικής σημασίας. Αυτό το σχέδιο πρέπει να περιλαμβάνει διαδικασίες για την αποκατάσταση των συστημάτων και των δεδομένων μετά από μια κυβερνοεπίθεση.
Πηγή: techradar
