Ataque cibernético à Nissan Australia reivindicado pela gangue de ransomware Akira
25 de Dezembro de 2023

Hoje, o grupo de ransomware Akira afirmou que violou a rede da Nissan Austrália, divisão australiana da fabricante de carros japonesa Nissan.

Em uma nova postagem adicionada ao blog de vazamento de dados da operação em 22 de dezembro, Akira diz que seus operadores supostamente roubaram cerca de 100GB de documentos dos sistemas da montadora.

Os atacantes ameaçaram vazar dados comerciais e do cliente na internet, pois as negociações de resgate com a Nissan falharam após a empresa se recusar a negociar ou pagar o resgate.

"Eles não parecem muito interessados nos dados, então vamos enviá-los para você em alguns dias", diz o grupo de ransomware.

"Você encontrará documentos com informações pessoais de seus funcionários nos arquivos e muitas outras coisas interessantes, como NDAs, projetos, informações sobre clientes e parceiros etc."

O Akira surgiu em março de 2023 e chamou a atenção após rapidamente amassar um grande número de vítimas de vários setores industriais.

Em junho de 2023, os operadores do ransomware Akira começaram a implantar uma variante Linux de seu codificador projetado para atacar as máquinas virtuais VMware ESXi amplamente usadas em ambientes empresariais.

De acordo com negociações vistas pela BleepingComputer, o grupo de ransomware está pedindo pagamentos de resgate de $200,000 a milhões de dólares, dependendo do tamanho da organização violada.

Embora outra cepa de ransomware chamada Akira tenha sido lançada cinco anos atrás, em 2017, é improvável que as duas operações estejam relacionadas.

Embora a empresa ainda não tenha atribuído a um ciberataque divulgado em 5 de dezembro, ela adicionou uma nova atualização em seu site hoje confirmando que os atacantes violaram alguns de seus sistemas na Austrália e Nova Zelândia.

A Nissan diz que ainda está investigando o impacto do incidente e se informações pessoais foram acessadas.

Também está trabalhando na recuperação dos sistemas afetados no ataque (um processo que começou em 5 de dezembro, após a divulgação do incidente.

"Ainda não podemos confirmar a extensão do incidente cibernético.

Estamos trabalhando com nossa equipe de resposta global a incidentes e especialistas em segurança cibernética para investigar o incidente com urgência", disse a Nissan.

"Alguns sistemas de revendedores serão impactados, no entanto, sua Concessionária Nissan local está operando.

Por favor, fale diretamente com o seu revendedor Nissan local para ajudar com todas as consultas de veículos e serviços."

Após detectar a violação, a Nissan notificou os Centros de Segurança Cibernética da Austrália e da Nova Zelândia e os reguladores de privacidade e órgãos de aplicação da lei relevantes.

Provavelmente por causa do risco de alguns dados armazenados nos sistemas comprometidos terem sido acessados ou roubados, a Nissan também alertou os clientes para "ficarem atentos a qualquer atividade online incomum ou suspeita."

A Nissan ainda não respondeu a uma solicitação de comentário e informações adicionais sobre o incidente cibernético da BleepingComputer.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...