在一個令人震驚的啟示中,澳大利亞的日產汽車公司和日產金融服務公司和新西蘭在12月初發生了網絡攻擊的受害者。
這位汽車製造商在12月22日正式確認,“未經授權的第三方”非法違反了其在上述地區的網絡系統,為網絡安全機構和執法部門設置了警報。
Akira Ransomware幫派宣布,他們是違反汽車製造商敏感員工數據的人。
Akira Ransomware Group負責
在官方公告日產發佈在其網站上,宣布正在積極調查違規的程度和對敏感信息的影響。
目前,該公司正在努力評估損害數據,強調其與澳大利亞和新西蘭的網絡安全機構,隱私調節器和執法部門的溝通透明度。
以前,日產正在玩猜測遊戲,以了解數據洩露背後的負責人。現在,他們已經在後面有答案。
不祥的Akira勒索軟件集團聲稱對Nissan的網絡攻擊負責。
Akira吹噓盜竊了驚人的100 GB數據,包括公司文件和員工的個人信息,除非迅速支付贖金,否則Akira已通過威脅要公開偷竊數據來升級這種情況。
Akira的作案手法
僅在美國,在Akira幫派下運作的網絡犯罪分子就襲擊了大約180個組織。
由於它是針對多個行業的流行群體,因此也與臭名昭著的Conti黑客。據報導,後者在2021年襲擊了愛爾蘭的醫療體系。
Akira的粗暴策略涉及加密數據並脅迫受害者支付贖金,如果不滿足其需求,則具有洩漏信息的歷史。
範圍內的網絡安全問題
日產只是眾多遇到數據洩露的汽車製造商之一。到目前為止,該公司一直在努力解決網絡犯罪分子給網絡安全系統帶來的後果。
根據安全週,豐田德國在一場並行事件中也遭受了一場大型網絡攻擊。據報導,違規行為損害了客戶的個人信息。
早在五月,豐田還揭示了單獨的事件在亞洲和大洋洲的許多客戶信息中,已有六年多的時間。
據汽車製造商稱,黑客能夠從2016年10月到2023年5月訪問數據。日本免於網絡攻擊,當時仍未受到影響。
同時,Tech Times在3月報導說,另一位汽車製造商證實他們的數據可能已被局外人妥協。
根據先前的報告,法拉利說勒索軟件攻擊限制了他們的IT系統。他們告訴客戶他們的客戶數據庫已被違反。
隨著網絡威脅的不斷發展,汽車行業在網絡犯罪分子的十字架上找到了自己,這強調了對保護敏感的數據和客戶隱私的重要網絡安全措施的關鍵需求。
