Lors d'une récente cyberattaque contre les systèmes de Nissan Oceania, autour 100,000 des individus en Australie et en Nouvelle-Zélande ont été victimes d'un vol de données, peut-être orchestré par le célèbre Rançongiciel Akira gang. La violation, qui s'est produit en décembre 2023, a laissé une partie importante de la population touchée vulnérable au vol d’identité et aux activités frauduleuses.
Quelles données ont été compromises lors de l'attaque de Nissan Oceania?
Parmi les données volées figurent des documents d'identité gouvernementaux cruciaux, avec jusqu'à dix pour cent des victimes dont les informations ont été compromises. Terriblement, les données volées incluent des détails de 4,000 Cartes d'assurance-maladie, 7,500 permis de conduire, 220 passeports, et 1,300 numéros de dossier fiscal, amplifiant les inquiétudes concernant l’utilisation abusive de ces informations sensibles.
Le reste 90 pour cent des individus avaient divers autres Information personnelle volé, allant des relevés de transactions liés au prêt aux détails de l'emploi et aux informations sur les salaires. Il est à noter que les données volées exposent potentiellement des informations personnelles identifiables telles que les dates de naissance..
En outre, la violation a touché non seulement les clients de Nissan, mais également les clients des services financiers proposés par Nissan et commercialisés par des constructeurs automobiles concurrents, dont Mitsubishi., Renault, Infiniti, VLD, et RAM, élargir le champ des personnes concernées.
En réponse à la violation, Nissan Oceania a publié une déclaration exprimant ses profonds regrets et s'excusant pour toute détresse causée à la communauté.. L'entreprise prend des mesures pour informer les personnes concernées de l'étendue de la violation., le soutien dont ils disposent, et les mesures qu'ils peuvent prendre pour se protéger contre le vol d'identité, escroqueries, ou fraude.
Les personnes concernées en Australie recevront 12 mois de surveillance du crédit gratuite d’Equifax, tandis que ceux de Nouvelle-Zélande auront accès à un service similaire fourni par Centrix. En outre, les individus des deux territoires peuvent bénéficier des services d'IDCARE pour se prémunir contre l'utilisation abusive des données volées, avec Nissan Oceania couvrant les coûts de remplacement de tout document d'identification compromis.
Attaque potentiellement liée au ransomware Akira
Bien que Nissan Oceania n’ait pas explicitement confirmé l’implication d’un ransomware, l'attaque serait liée au groupe Akira, connu pour ses opérations de ransomware. Malgré les allégations de violation de données par Akira, Nissan Oceania n'a pas cédé aux demandes de rançon, comme en témoignent les données censées appartenir à l'entreprise disponibles en téléchargement sur le site Internet d'Akira.
Le bilan d'Akira comprend des attaques contre plusieurs grandes organisations, dont le géant des cosmétiques Lush et l'Université de Stanford.