El 10% de los 100.000 podrían haber visto comprometidos sus datos confidenciales.
Nissan ha confirmado oficialmente que tras sufrir una filtración de datos el pasado 5 de diciembre de 2023, el presunto ataque de ransomware ha afectado a un total de 100.000 clientes, empleados y concesionarios. Se estima que el 10% de las personas afectadas podrían haber visto sus datos comprometidos, exponiendo potencialmente información confidencial.
Específicamente, la filtración de datos de diciembre afectó a Nissan Motor Corporation y Nissan Financial Services en Australia y Nueva Zelanda. Según los informes, la violación de datos fue reclamada por el grupo de ransomware Akira, que también amenazó con exponer el material robado a menos que se pagara un rescate. Nissan informó a los clientes sobre el “incidente perturbador” ese mismo mes, aunque hasta hace poco no se verificó información importante sobre la filtración de datos.
Según se informa, Akira se jactaba de haber robado la asombrosa cifra de 100 gigabytes de datos, incluidos archivos de la empresa e información personal de los empleados.
El fabricante dijo que informará formalmente a casi 100.000 personas sobre la ciberintrusión a lo largo de las próximas semanas. Sin embargo, la compañía aclaró que el número podría disminuir si se eliminan los nombres duplicados de la lista y se verifica la información de contacto.
Se dice que cada persona afectada tendría datos comprometidos únicos. Las estimaciones actuales sugieren que hasta el 10% de las personas pueden haber visto comprometida su identidad gubernamental. Entre los datos expuestos se encuentran alrededor de 7.500 licencias de conducir, 220 pasaportes, 1.300 números de expediente fiscal y 4.000 tarjetas de Medicare.
El 90 por ciento de las personas que no fueron contactadas tenían algún tipo adicional de información personal afectada. Esto podría incluir copias de extractos de transacciones relacionadas con préstamos para cuentas de préstamos, información sobre trabajo o salario, o detalles básicos como fechas de nacimiento.
Según los informes, las personas afectadas incluyen concesionarios, algunos empleados actuales y anteriores, y consumidores de las operaciones financieras de la compañía con las marcas Mitsubishi, Renault, Skyline, Infiniti, LDV y RAM, además de algunos de los clientes de Nissan.
La respuesta de Nissan
Además de ofrecer servicios gratuitos de crédito y robo de identidad, la empresa está mejorando las salvaguardas de ciberseguridad para detener este tipo de eventos en el futuro y ampliando los servicios de apoyo a quienes se han visto afectados.
Nissan recomienda a los clientes que tengan precaución y se mantengan alerta al responder a correos electrónicos, llamadas o mensajes de texto sospechosos. La compañía también recomendó estar atento a cualquier comportamiento inusual en los registros financieros y permanecer atento a las alertas de fraude en los informes crediticios.
Vulnerabilidad de los ciberataques del fabricante de automóviles
Los ciberataques contra los fabricantes de automóviles han sido durante mucho tiempo una preocupación para varios expertos. Un estudio de Kaspersky de agosto de 2023 señala que la continua integración tecnológica de los sistemas de información y entretenimiento en los automóviles es la principal preocupación con respecto a la ciberseguridad de los fabricantes de automóviles.
Según el estudio, el número de incidentes de piratas informáticos en automóviles sigue aumentando anualmente a un ritmo rápido, y la mayor parte de este crecimiento se debe a un aumento de las actividades de piratería. Otro avance digno de mención es el aumento de la piratería remota, que incluye tanto ataques inalámbricos locales como basados en la web.
Kaspersky afirma que la probabilidad no sólo de secuestrar un automóvil sino también de obtener acceso a toda la red del vehículo ha aumentado a medida que más automóviles tienen acceso a Internet. A medida que los consumidores se acostumbren más a la conveniencia de la conectividad, se prevé que esta tendencia continúe.
Tomado y traducido de: techtimes.com