Nissan confirma ciberataque que expôs dados de 100 mil pessoas

Depois de confirmar o ataque de ransomware que sofreu em dezembro de 2023, montadora agora está alertando as pessoas sobre a violação
Da Redação
15/03/2024

A Nissan Oceania confirmou na quarta-feira, 13, o ataque de ransomware que sofreu em dezembro de 2023 e expôs dados de 100 mil pessoas e agora está alertando-as sobre a violação, que foi reivindicada pela gangue de ransomware Akira. 

No início de dezembro, a divisão regional da montadora japonesa que cobre distribuição, marketing, vendas e serviços na Austrália e na Nova Zelândia anunciou que estava investigando um ataque cibernético aos seus sistemas. A violação de dados não foi confirmada na época, mas a Nissan sugeriu que seus clientes estivessem atentos às suas contas e atentos a possíveis tentativas de fraude.

Duas semanas depois, a gangue de ransomware Akira assumiu a autoria do ataque e alegou ter roubado 100 GB de dados, incluindo documentos contendo informações pessoais de funcionários, NDAs, dados de projetos e informações sobre parceiros e clientes.

A última atualização da Nissan confirma algumas das afirmações do grupo, admitindo que hackers roubaram dados de alguns funcionários atuais e ex-funcionários, bem como de clientes das concessionárias Nissan, Mitsubishi, Renault, Skyline, Infiniti, LDV e RAM na região.

“A Nissan espera notificar formalmente aproximadamente 100 mil pessoas sobre a violação cibernética nas próximas semanas”, diz o comunicado da montadora atualizado. “Este número pode diminuir à medida que os detalhes de contato são validados e os nomes duplicados são removidos da lista.”

Calcula-se que até 10% das pessoas tiveram a identificação governamental comprometida, incluindo cartões Medicare, cartas de condução, passaportes e números de registo fiscal. Os 90% restantes tiveram outras informações pessoais afetadas, como documentos relacionados a empréstimos, detalhes de emprego e datas de nascimento. “O conjunto de dados inclui aproximadamente 4 mil cartões Medicare, 7.500 carteiras de motorista, 220 passaportes e 1.300 números de registros fiscais”, diz a declaração da Nissan.

Veja isso
Nissan investiga ciberataque e possível violação de dados
Nissan restaura sistemas após ataque cibernético

A Nissan prometeu notificar os clientes impactados individualmente para informá-los exatamente quais informações foram expostas, o que podem fazer e quais formas de suporte estão disponíveis.

O Akira já vazou os dados roubados por meio de sua página de extorsão na dark web.

Para apoiar os clientes afetados, a Nissan oferece acesso gratuito ao IDCARE, serviços gratuitos de monitoramento de crédito através da Equifax na Austrália e Centrix na Nova Zelândia, e reembolso pela substituição de identificações governamentais comprometidas. 

Para acessar a íntegra do comunicado da Nissan (em inglês) clique aqui

Compartilhar: