I et nyligt cyberangreb på Nissan Oceanias systemer, omkring 100,000 personer i Australien og New Zealand er blevet ofre for datatyveri, muligvis orkestreret af de berygtede Akira ransomware bande. Bruddet, som fandt sted i december 2023, har efterladt en betydelig del af den berørte befolkning sårbar over for identitetstyveri og svigagtige aktiviteter.
Hvilke data er blevet kompromitteret i Nissan Oceania-angrebet?
Blandt de stjålne data er vigtige statslige identifikationsdokumenter, med op til ti procent af ofrene, der får deres oplysninger kompromitteret. Chokerende nok, de stjålne data indeholder detaljer fra 4,000 Medicare kort, 7,500 kørekort, 220 pas, og 1,300 skattefilnumre, forstærkende bekymringer over misbrug af sådanne følsomme oplysninger.
Det resterende 90 procent af individerne havde forskellige andre personlig information stjålet, lige fra lånerelaterede transaktionsopgørelser til ansættelsesoplysninger og lønoplysninger. Det er bemærkelsesværdigt, at de stjålne data potentielt afslører personligt identificerbare oplysninger såsom fødselsdatoer.
Endvidere, bruddet har påvirket ikke kun Nissan-kunder, men også kunder af finanstjenester, der tilbydes af Nissan og mærket til rivaliserende bilproducenter, herunder Mitsubishi, Renault, Infiniti, LDV, og RAM, udvide omfanget af de berørte.
Som svar på bruddet, Nissan Oceania har udsendt en erklæring, hvor de udtrykker dyb beklagelse og undskylder for enhver nød, der er forårsaget af samfundet. Virksomheden tager skridt til at informere berørte personer om omfanget af bruddet, den støtte, de har til rådighed, og foranstaltninger, de kan træffe for at beskytte sig mod identitetstyveri, svindel, eller svindel.
Berørte personer i Australien vil modtage 12 måneders gratis kreditovervågning fra Equifax, mens de i New Zealand vil have adgang til en lignende service leveret af Centrix. Desuden, enkeltpersoner i begge territorier kan benytte sig af IDCAREs tjenester for at beskytte mod misbrug af stjålne data, med Nissan Oceania, der dækker omkostningerne ved at udskifte eventuelle kompromitterede identifikationsdokumenter.
Angreb muligvis forbundet med Akira Ransomware
Selvom Nissan Oceania ikke eksplicit har bekræftet involvering af ransomware, angrebet menes at være forbundet med Akira-gruppen, kendt for sine ransomware-operationer. På trods af påstande om et databrud fra Akira, Nissan Oceania er ikke bukket under for krav om løsesum, som det fremgår af data, der angiveligt tilhører virksomheden, der kan downloades på Akiras hjemmeside.
Akiras track record inkluderer angreb på flere større organisationer, herunder kosmetikgiganten Lush og Stanford University.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: