A Nissan Motor Corporation megerősítette, hogy ausztráliai és új-zélandi belső rendszerei veszélybe kerültek. A hivatalos közlemény szerint jogosulatlan harmadik fél illegálisan hozzáfért a vállalat egyes hálózati szervereihez.
Az Akira zsarolóvírus csoport azt állította, hogy a doxing támadás során nemcsak a belső bizalmas projektinformációkat és titoktartási megállapodásokat (Non-Disclosure Agreement, NDA) tudtak ellopni, hanem a Nissan Australia ügyfeleihez és partnereihez tartozó személyes információkat is.
A támadók állítása szerint 100 GB adatot sikerült zsákmányolniuk, a Nissan állítása szerint még vizsgálják az ellopott adatok körét. Korábbi tapasztalatok szerint a ransomware csoport általában 200 ezer dollártól 4 millió dollárig terjedő váltságdíjat követel, melynek mértéke mindig a megcélzott szervezet méretétől függően változik.
A vállalat szerint a helyi Nissan márkaszerviz továbbra is működik, ám figyelmeztetik az ausztrál és új-zélandi ügyfeleiket, hogy legyenek éberek, mert az ellopott személyes adatok birtokában megtévesztő célzott támadások indulhatnak a Nissan nevében.
Az Akira bűnözői csapat 2023. márciusában bukkant fel, és a szakértők feltételezése szerint kapcsolatban állnak a hírhedt Conti csoporttal. Eddig nagyjából 180 szervezetet céloztak, elsősorban az Egyesült Államokban és Kanadában. 2023. júniusában az Akira megjelentette ransomware programjuk egy olyan Linux-változatát, amelyet a vállalati környezetekben széles körben használt VMware ESXi virtuális gépek megcélzására terveztek.
Az ipari, gyártói körön belül az autógyártók közül már többen is áldozatuk estek, például a Toyota németországi részlegét érintő adatvédelmi incidensnél szintén sikerült személyes adatokat szerezniük. Itt később 260 ezer japán vásárló járművéhez kapcsolódó eszközazonosítót és térképadatot szivárogtattak ki.
