انتشار شده در تاریخ 1402/12/24 - 09:33

سرقت اطلاعات 100 هزار استرالیایی و نیوزیلندی از شرکت نیسان

شرکت نیسان قرار است به 100 هزار استرالیایی و نیوزیلندی اطلاع دهد که اطلاعات آنها در حمله سایبری دسامبر گذشته به سرقت رفته است.

به گزارش کارگروه حملات سایبری سایبربان؛ طی چند هفته آینده، نیسان با حدود 100 هزار نفر در استرالیا و نیوزیلند تماس خواهد گرفت تا اطلاع دهد که اطلاعات آنها در حمله دسامبر 2023 به سیستم‌هایش، شاید توسط باج‌افزار آکیرا (Akira)، به سرقت رفته است.

هکرها نوعی هویت دولتی را از 10 درصد قربانیان سرقت کردند. در میان اطلاعات به سرقت رفته از این شرکت خودروسازی، اطلاعات مربوط به 4000 کارت مدیکر (Medicare)، طرح بیمه سلامت ملی استرالیا، به اضافه 7500 گواهینامه رانندگی، 220 پاسپورت و 1300 شماره پرونده مالیاتی بود.

از 90 درصد باقیمانده افراد، اطلاعات دیگری سرقت شده که شاید کپی‌هایی از صورت‌حساب تراکنش‌های مربوط به وام، جزئیات شغل یا اطلاعات حقوق و دستمزد باشد. سرقت همچنین ممکن است شامل اطلاعات شناسایی شخصی (PII) مانند تاریخ تولد باشد.

برخی از کسانی که تحت تأثیر این نقض قرار گرفتند، مشتریان خدمات مالی بودند که نیسان آنها را برای خودروسازان رقیب میتسوبیشی، رنو، اینفینیتی، «LDV» و «RAM» اداره و برندسازی می‌کرد.

نیسان در بیانیه‌ای در وب‌سایت خود اعلام کرد :

«می‌دانیم دریافت این خبر برای مردم دشوار خواهد بود و ما صمیمانه از جامعه برای نگرانی‌ها یا ناراحتی‌های ایجاد شده عذرخواهی می‌کنیم. ما متعهد هستیم که در اسرع وقت با افراد آسیب دیده تماس بگیریم تا به آنها بگوییم که چه اطلاعاتی در این مورد ربوده شده، چگونه از آنها حمایت می‌کنیم و چه اقداماتی باید برای محافظت از خود در برابر خطر آسیب، سرقت هویت یا کلاهبرداری انجام دهند.»

در استرالیا، به افراد آسیب دیده 12 ماه نظارت بر اعتبار رایگان از «Equifax» ارائه می‌شود و در نیوزیلند، خدمات مشابهی از طریق سِنتریکس (Centrix) در دسترس است.

افراد در هر 2 منطقه همچنین به خدمات «IDCARE» برای محافظت در برابر سوءاستفاده از داده‌های دزدیده شده دسترسی خواهند داشت و افرادی که نیاز به تعویض اسناد شناسایی دارند می‌توانند هزینه را با نیسان در حوزه اقیانوسیه مطالبه کنند.

این شرکت اعلام نکرد که آیا باج‌افزار در این حمله سایبری دخیل بوده یا خیر و هنوز هم صحبتی در این خصوص نکرده است، اما ادعای نفوذ اولیه توسط گروه آکیرا مطرح بود.

داده‌هایی که ظاهراً متعلق به نیسان در حوزه اقیانوسیه است از طریق وب‌سایت آکیرا برای دانلود در دسترس است که نشان می‌دهد اگر باج‌افزاری در کار باشد، خودروساز از پرداخت خودداری می‌کند.

آکیرا ادعا کرد که 100 گیگابایت داده از جمله اطلاعات شخصی را به سرقت برده است. وب‌سایت آکیرا نوشت :

«به نظر می‌رسد آنها چندان به داده‌ها علاقه ندارند، بنابراین می‌توانید موارد آنها را در اینجا پیدا کنید. شما اسنادی را با اطلاعات شخصی کارکنان آنها در آرشیوها و بسیاری دیگر از موارد مورد علاقه مانند پروژه‌ها، اطلاعات مشتریان و شرکا و غیره خواهید یافت.»

این گروه باج‌افزاری از زمان تأسیس در ماه مارس سال گذشته، مسئولیت حملات به بسیاری از سازمان‌های بزرگ دیگر از جمله غول لوازم آرایشی و بهداشتی « Lush» و دانشگاه استنفورد را پذیرفته و چندی پیش به افشای اطلاعات 27 هزار نفر اعتراف کردند.