В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла утечка данных 100 000 человек.
В декабре 2023 года злоумышленники слили в сеть конфиденциальные деловые и клиентские данные, сообщая, что переговоры с Nissan о выкупе не увенчались успехом (либо компания отказалась вступать в контакт с хакерами, либо отказалась платить выкуп). Тогда сообщалось, что среди украденных данных доступны документы с личной информацией сотрудников, а также «много других интересных вещей», включая NDA, проекты, информацию о клиентах, партнерах и так далее.
Как теперь предупредили в Nissan, участники Akira действительно похитили данные некоторых нынешних и бывших сотрудников, а также клиентов дилерских центров Nissan, Mitsubishi, Renault, Skyline, Infiniti, LDV и RAM в Австралии и Новой Зеландии.
«В ближайшие недели Nissan планирует официально уведомить о произошедшей утечке примерно 100 000 человек, — сообщают в компании. — Число может уменьшиться по мере проверки контактных данных и исключения дубликатов имен из списка».
Также сообщается, что примерно в 10% случаев были скомпрометированы удостоверения личности, включая карты Medicare, водительские права, паспорта и налоговые номера. В остальных 90% случаев в руки хакеров попала другая личная информация, например, документы, связанные с кредитами, данные о трудоустройстве и даты рождения.
«Для каждого человека виды затронутой информации будут разным. По текущим оценкам, до 10% людей подверглись компрометации государственных удостоверений личности в той или иной форме. Набор данных содержит около 4500 карт Medicare, 7500 водительских прав, 220 паспортов и 1300 налоговых номеров», — гласит заявление Nissan.
Nissan обещает уведомить пострадавших клиентов в индивидуальном порядке, чтобы сообщить им, какая именно информация утекла, и какие формы поддержки им доступны. К примеру, Nissan предоставляет жертвам атаки бесплатный доступ к IDCARE, бесплатные услуги кредитного мониторинга через Equifax, а также компенсацию за замену скомпрометированных удостоверений личности.