A Nissan North America (Nissan) enfrentou uma violação de dados no ano passado, quando um *threat actor* direcionou seu ataque ao *VPN* externo da empresa e desligou sistemas para receber um resgate.
A montadora descobriu a violação no início de novembro de 2023 e recentemente percebeu que o incidente expôs dados pessoais pertencentes a mais de 53.000 funcionários atuais e antigos.
“Como compartilhado durante a reunião de *Town Hall* da Nissan em 5 de dezembro de 2023, a Nissan soube em 7 de novembro de 2023 que foi vítima de um ataque cibernético direcionado.
Ao tomar conhecimento do ataque, a Nissan notificou imediatamente as autoridades policiais e começou a tomar medidas imediatas para investigar, conter e terminar com sucesso a ameaça”, disse a empresa em uma notificação aos indivíduos impactados.
A Nissan divulgou que o *threat actor* direcionou seu ataque ao *VPN* externo e, em seguida, desligou certos sistemas da empresa antes de pedir um resgate.
A empresa observa que nenhum de seus sistemas foi criptografado durante o ataque.
Trabalhando com especialistas externos em cibersegurança, a empresa conseguiu avaliar a situação, conter o incidente e terminar com a ameaça.
A investigação subsequente revelou que o hacker teve acesso a alguns arquivos em compartilhamentos locais e de rede que continham principalmente informações comerciais.
No entanto, em 28 de fevereiro, a empresa "identificou certas informações pessoais nos dados, relacionadas principalmente a funcionários atuais e antigos da NNA [Nissan], incluindo números de Seguro Social."
Em uma notificação de violação de dados ao Escritório do Procurador-Geral de Maine, a empresa afirma que os detalhes expostos incluíam um identificador pessoal (por exemplo, nome) e números de seguro social, e que detalhes financeiros não estavam presentes nos arquivos acessados pelo *threat actor*.
A Nissan observa que não tem conhecimento de que os dados expostos tenham sido mal utilizados.
Para mitigar o risco dessa exposição de dados, no entanto, a Nissan incluiu instruções para os destinatários da carta sobre como eles podem se inscrever em um serviço de monitoramento de crédito e proteção contra roubo de identidade gratuito por 24 meses através da Experian.
A Nissan tem sido alvo de vários incidentes de segurança nos últimos anos, que afetaram várias divisões do fabricante japonês de automóveis.
No início de dezembro de 2023, a Nissan Oceania (Austrália e Nova Zelândia) anunciou uma investigação sobre um ataque cibernético e potencial violação de dados.
Em março de 2024, a Nissan confirmou que o ransomware Akira havia roubado dados pertencentes a 100.000 de seus clientes.
Em janeiro de 2023, a Nissan North America sofreu uma violação indireta quando um provedor de serviços de tecnologia terceirizado expôs os dados de 17.988 clientes devido a um banco de dados mal configurado.
Dois anos antes, a Nissan North America deixou um repositório de servidor Git exposto online usando credenciais padrão (admin/admin), expondo 20 GB de código-fonte para aplicativos e ferramentas internas.
A Nissan reagiu retirando o repositório offline apenas quando um pesquisador notificou, após detectar usuários compartilhando o código-fonte via torrents.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...