日產確認數據洩露由一個壞演員發生在日產北美洲,據說損害了53,000名以前和現任員工的關鍵信息。
易怒的計算機據報導,日產透露,威脅行為者攻擊了其外部VPN,關閉了一些公司係統,並要求贖金。企業指出,在攻擊期間,沒有任何系統都被加密。
該企業能夠通過與外部網絡安全專家合作來評估情況,控制問題並消除威脅。
詢問後,發現黑客已經訪問了網絡和本地驅動器上的一些文件,其中大多數包含與業務相關的數據。
但是,在2月28日,該業務在數據中發現了一些私人信息,包括社會保險號,主要是關於現在和過去的NNA [NSAN]員工。
被稱為勒索軟件的攻擊,在線盜賊刪除了目標的計算機系統或竊取數據,然後要求付款以使系統再次運行,並且變得越來越頻繁。
根據網絡安全專家的說法,黑客最有可能從當前的日產員工獲得密碼或多因素身份驗證令牌,可以訪問公司的VPN。
Newbe4的網絡安全意識倡導者Erich Kron表示,儘管令人遺憾的是,個人信息在入侵中受到妥協,但日產通過進一步調查並披露新信息做出了正確的決定。
根據KRON的說法,在這種情況下,專注於VPN將經常使惡意的參與者避免發現並規避許多組織安全措施。
另請閱讀:法國向比特工廠開放:中國汽車製造商認為歐洲擴張
日產員工信息妥協
該組織向緬因州總檢察長辦公室報告了數據洩露,並指出暴露的信息由社會保險號和個人標識符(例如姓名)組成,並且威脅參與者無法訪問任何財務信息。
日產說,它不知道濫用所披露的數據。但是,為了減少此數據暴露的可能性,Nissan發送了收件人的說明,有關如何通過Experian註冊24個月的24個月信用監視和保護身份盜用計劃的保護
日產數據洩露
在澳大利亞Nissan Motor Corporation和Nissan Financial Services在澳大利亞和新西蘭的Nissan金融服務僅幾個月後,該數據洩露就受到了去年12月的數據洩露襲擊。勒索軟件組織Akira據說除非支付贖金,否則聲稱洩露數據洩露的信用額,並威脅要透露被盜的文件。
Nissan在同一個月將其“破壞性事件”通知了其客戶,但有關數據剝離的關鍵細節迄今尚未確認。據稱,阿基拉(Akira)吹噓拿走了令人難以置信的100多個數據,包括員工個人信息和公司文檔。
據稱,在此數據洩露期間,每個受影響的人都會遭到特定的數據損害。根據目前的估計,多達10%的人可能已經遭受了政府身份。
沒有聯繫的人中有百分之九十的人遭到了更多的個人信息。這可能包括基本信息,例如出生日期,有關就業或工資的信息,或貸款賬戶貸款相關的交易表副本。
(照片:技術時報)
