Ransomware támadás a Nissan ellen

2023. december 28. 09:31 - Csizmazia Darab István [Rambo]

A Nissan Motor Corporation megerősítette, hogy ausztráliai és új-zélandi belső rendszerei veszélybe kerültek. A hivatalos közlemény szerint jogosulatlan harmadik fél illegálisan hozzáfért a vállalat egyes hálózati szervereihez.

Az Akira zsarolóvírus csoport azt állította, hogy a doxing támadás során nemcsak a belső bizalmas projektinformációkat és titoktartási megállapodásokat (Non-Disclosure Agreement, NDA) tudtak ellopni, hanem a Nissan Australia ügyfeleihez és partnereihez tartozó személyes információkat is.

A vállalat megtagadta a váltságdíj kifizetését, mire a ransomware banda azzal fenyegetőzött, hogy kiszivárogtatja az állítólagos ellopott dokumentumokat

A támadók állítása szerint 100 GB adatot sikerült zsákmányolniuk, a Nissan állítása szerint még vizsgálják az ellopott adatok körét. Korábbi tapasztalatok szerint a ransomware csoport általában 200 ezer dollártól 4 millió dollárig terjedő váltságdíjat követel, melynek mértéke mindig a megcélzott szervezet méretétől függően változik.

A vállalat szerint a helyi Nissan márkaszerviz továbbra is működik, ám figyelmeztetik az ausztrál és új-zélandi ügyfeleiket, hogy legyenek éberek, mert az ellopott személyes adatok birtokában megtévesztő célzott támadások indulhatnak a Nissan nevében.

Az Akira bűnözői csapat 2023. márciusában bukkant fel, és a szakértők feltételezése szerint kapcsolatban állnak a hírhedt Conti csoporttal. Eddig nagyjából 180 szervezetet céloztak, elsősorban az Egyesült Államokban és Kanadában. 2023. júniusában az Akira megjelentette ransomware programjuk egy olyan Linux-változatát, amelyet a vállalati környezetekben széles körben használt VMware ESXi virtuális gépek megcélzására terveztek.

Az ipari, gyártói körön belül az autógyártók közül már többen is áldozatuk estek, például a Toyota németországi részlegét érintő adatvédelmi incidensnél szintén sikerült személyes adatokat szerezniük. Itt később 260 ezer japán vásárló járművéhez kapcsolódó eszközazonosítót és térképadatot szivárogtattak ki.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása