Nissan Kuzey Amerika (Nissan) geçen yıl bir tehdit oyuncusu şirketin dış VPN'sini hedeflediğinde ve fidye almak için sistemleri kapattığında bir veri ihlali yaşadı.
Otomobil üreticisi, Kasım 2023'ün başlarında ihlali keşfetti ve son zamanlarda olayın 53.000'den fazla mevcut ve eski çalışana ait kişisel verileri ortaya çıkardığını keşfetti.
“5 Aralık 2023'teki Nissan Belediye Binası toplantısında paylaşılan Nissan, 7 Kasım 2023'te hedeflenen bir siber saldırının kurbanı olduğunu öğrendi. Saldırı öğrendikten sonra Nissan derhal kolluk kuvvetlerini bilgilendirdi ve tehdidi araştırmak, içermek ve başarıyla feshetmek için derhal harekete geçmeye başladı ”dedi.
Nissan, tehdit oyuncusunun dış VPN'sini hedeflediğini ve daha sonra bir fidye istemeden önce belirli şirket sistemlerini kapattığını açıkladı. Şirket, saldırı sırasında sistemlerinin hiçbirinin şifrelenmediğini belirtiyor.
Dış siber güvenlik uzmanlarıyla çalışan şirket durumu değerlendirebildi, olayı içeriyordu ve tehdidi feshetti.
Sonraki soruşturma, bilgisayar korsanının yerel ve ağ paylaşımlarında çoğunlukla iş bilgileri içeren bazı dosyalara eriştiğini ortaya koydu.
Bununla birlikte, 28 Şubat'ta şirket "verilerde öncelikle mevcut ve eski NNA [Nissan] çalışanlarıyla ilgili belirli kişisel bilgileri sosyal güvenlik numaraları da dahil olmak üzere belirledi."
Maine Başsavcılığı'na verilen bir veri ihlali bildiriminde, şirket maruz kalan ayrıntıların kişisel bir tanımlayıcı (örn. Ad) ve sosyal güvenlik numaraları içerdiğini ve finansal detayların tehdit aktörünün eriştiği dosyalarda bulunmadığını belirtiyor.
Nissan, kötüye kullanılan maruz kalan verilerin farkında olmadığını belirtiyor.
Bununla birlikte, bu veri maruziyeti riskini azaltmak için Nissan, mektup alıcılarına 24 aylık ücretsiz bir kredi izleme ve kimlik hırsızlığı koruma hizmetine nasıl kaydolabileceklerine dair talimatlar ekledi.
Nissan, son birkaç yıldır Japon otomobil üreticisinin çeşitli bölümlerini etkileyen çeşitli güvenlik olaylarının hedefi olmuştur.
Aralık 2023'ün başlarında Nissan Oceania (Avustralya ve Yeni Zelanda) bir siber saldırı ve potansiyel veri ihlali hakkında bir soruşturma duyurdu. Mart 2024'te Nissan, Thaat Akira fidye yazılımının 100.000 müşterisine ait verileri çaldığını doğruladı.
Ocak 2023'te Nissan Kuzey Amerika, üçüncü taraf bir teknoloji hizmet sağlayıcısı, zayıf yapılandırılmış bir veritabanı nedeniyle 17.988 müşterinin verilerini ortaya çıkardığında dolaylı bir ihlal geçirdi.
İki yıl önce, Nissan Kuzey Amerika, dahili uygulamalar ve araçlar için 20 GB kaynak kodu açığa çıkararak, varsayılan (admin/admin) kimlik bilgilerini kullanarak açık bir GIT sunucu deposu bıraktı.
Nissan, depoyu çevrimdışı olarak çekerek, yalnızca kaynak kodu Torrents aracılığıyla paylaşan kullanıcıları fark eden bir araştırmacı tarafından bilgilendirildiğinde tepki gösterdi.
Bilgisayar korsanları hasta sağlığı verilerini çaldıktan sonra docgo siber saldırıyı açıklar
Dropbox, bilgisayar korsanlarının müşteri verilerini çaldığını, ESIGNATE SERVICE'dan Auth Secrets'i çaldığını söylüyor
Philadelphia Inquirer: 2023'te 25.000'den fazla kişinin çalındı.
Çalışanlarınızı kimlik tabanlı saldırılardan nasıl koruyabilirsiniz?
UnitedHealth, veri sızıntısını durdurmak için fidye yazılımı çetesi ödediğini doğruladı
Kaynak: Bleeping Computer