日产有正式确认的在遭受痛苦之后数据泄露去年12月5日,2023年,据称勒索软件攻击总共影响了100,000个客户,员工和经销商。估计有10%的受影响的个体可能会损害其数据,并可能暴露出敏感信息。
具体而言,12月的数据泄露影响了澳大利亚和新西兰的日产汽车公司和日产金融服务。数据泄露是据说勒索软件集团Akira声称,除非支付赎金,否则该集团也威胁要暴露偷窃的材料。 Nissan告知客户同一个月的“破坏性事件”,尽管有关数据剥离的重要信息直到最近才验证。
据报道,阿基拉(Akira)吹嘘偷走了惊人的100千兆字节数据,包括公司文件和员工个人信息。
(照片:Yuichi Yamazaki/AFP通过盖蒂图像)
这张照片于2022年11月5日拍摄,显示了日本汽车制造商日产汽车的徽标,该徽标在公司的横滨总部显示。 - 预计该汽车制造商将在2022年11月9日宣布第二季度的业绩。
制造商说在接下来的几周中,他们将正式告知近100,000人的网络入侵。但是,公司确实澄清了,如果从列表中删除了重复名称并检查了联系信息,则该数字可能会减少。
据说每个受影响的人都会有独特的数据。目前的估计表明,多达10%的人可能遭到了政府身份。在暴露的数据中,大约有7,500个驾驶执照,220条护照,1,300张税收文件编号和4,000张Medicare卡。
没有联系的个人中有90%受到了一些其他类型的个人信息。这可能包括贷款帐户的贷款相关交易表,有关工作或工资的信息或基本细节(例如出生日期)的副本。
据报道,受影响的人包括经销商,一些现任和前任雇员,以及该公司的金融业务的消费者,除了日产的一些客户外,还以三菱,雷诺,天际线,Infiniti,LDV和RAM品牌品牌。
日产的回应
除了提供免费的身份盗用和信贷服务外,该公司还改善了网络安全保障措施,以在将来停止此类事件,并将支持服务扩展到受影响的人。
Nissan建议客户谨慎行事,并在回复任何阴暗的电子邮件,电话或文本时保持警惕。该公司还建议注意财务记录上的任何异常行为,并在信用报告中保持警惕。
汽车制造商的网络攻击脆弱性
网络攻击长期以来,对抗汽车制造商一直是几位专家的关注。 2023年8月学习卡巴斯基指出,汽车中信息娱乐系统的持续技术整合是汽车制造商网络安全的主要关注点。
根据这项研究,汽车黑客事件的数量仍以每年迅速增加,大部分增长是由于黑客活动的增加而导致的。另一个值得注意的发展是远程黑客的增加,其中包括基于Web的无线攻击和本地无线攻击。
卡巴斯基声称,随着越来越多的汽车启用互联网,不仅劫持汽车,而且可以访问整个车辆网络的可能性不断增长。随着消费者越来越习惯连通性的便利,预计这种趋势将继续。
