A Nissan confirma que o ataque de ransomware expôs os dados de 100.000 pessoas
15 de Março de 2024

A Nissan Oceania está alertando sobre uma violação de dados que afeta 100.000 pessoas, após sofrer um ataque cibernético em dezembro de 2023 que foi reivindicado pela operação de ransomware Akira.

No início de dezembro, a divisão regional da montadora japonesa responsável pela distribuição, marketing, vendas e serviços na Austrália e na Nova Zelândia anunciou que estava investigando um ataque cibernético em seus sistemas.

Uma violação de dados não foi confirmada na época, mas a Nissan sugeriu que seus clientes ficassem atentos em suas contas e ficassem atentos a possíveis tentativas de golpe.

Duas semanas depois, a gangue de ransomware Akira assumiu a responsabilidade pelo ataque e alegou ter roubado 100GB de dados, incluindo documentos contendo informações pessoais de funcionários, NDAs, dados de projetos e informações sobre parceiros e clientes.

A última atualização da Nissan confirma algumas das alegações da Akira, admitindo que hackers roubaram dados de alguns funcionários atuais e antigos, bem como clientes da Nissan, Mitsubishi, Renault, Skyline, Infiniti, LDV e concessionárias RAM na região.

"A Nissan espera notificar formalmente cerca de 100.000 indivíduos sobre a violação cibernética nas próximas semanas", lê-se no comunicado atualizado da Nissan.

"Este número pode diminuir à medida que os detalhes de contato são validados e os nomes duplicados são removidos da lista."

Até 10% desses indivíduos tiveram a identificação do governo comprometida, incluindo cartões do Medicare, carteiras de motorista, passaportes e números de arquivo de imposto.

"O tipo de informação envolvida será diferente para cada pessoa.

As estimativas atuais são de que até 10% dos indivíduos tiveram algum tipo de identificação governamental comprometida", continua a declaração da Nissan.

"O conjunto de dados inclui aproximadamente 4.000 cartões do Medicare, 7.500 carteiras de motorista, 220 passaportes e 1.300 números de arquivo de imposto."

Os 90% restantes tiveram outras informações pessoais afetadas, como documentos relacionados a empréstimos, detalhes de emprego e datas de nascimento.

A Nissan prometeu notificar individualmente os clientes impactados para informá-los exatamente quais informações foram expostas, o que eles podem fazer e quais formas de suporte estão disponíveis.

Infelizmente, a Akira já vazou os dados roubados através de sua página de extorsão na dark web.

Para ajudar os clientes afetados, a Nissan fornece acesso gratuito ao IDCARE, serviços gratuitos de monitoramento de crédito através da Equifax na Austrália e Centrix na Nova Zelândia e reembolso para a substituição de IDs do governo comprometidos.

A montadora também aconselha os clientes a permanecerem atentos a atividades suspeitas em suas contas e a relatá-las às autoridades, habilitar a autenticação multifator onde possível e atualizar senhas regularmente.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...