In un recente attacco informatico ai sistemi di Nissan Oceania, in giro per 100,000 persone in Australia e Nuova Zelanda sono state vittime di furti di dati, forse orchestrato dal famigerato Ransomware Akira banda. La violazione, avvenuto nel mese di dicembre 2023, ha lasciato una parte significativa della popolazione colpita vulnerabile al furto di identità e ad attività fraudolente.
Quali dati sono stati compromessi nell'attacco alla Nissan Oceania?
Tra i dati rubati ci sono documenti di identificazione governativi cruciali, fino al 10% delle vittime ha visto le proprie informazioni compromesse. Incredibilmente, i dati rubati includono dettagli da 4,000 Carte Medicare, 7,500 patenti di guida, 220 passaporti, e 1,300 codici fiscali, amplificando le preoccupazioni sull’uso improprio di tali informazioni sensibili.
Il resto 90 la percentuale di individui ne aveva altri informazione personale rubare, che vanno dagli estratti conto delle transazioni relative ai prestiti ai dettagli sull'occupazione e alle informazioni sullo stipendio. È interessante notare che i dati rubati espongono potenzialmente informazioni di identificazione personale come le date di nascita.
Inoltre, la violazione ha avuto un impatto non solo sui clienti Nissan, ma anche sui clienti dei servizi finanziari offerti da Nissan e marchiati per case automobilistiche rivali, tra cui Mitsubishi, Renault, Infiniti, LDV, e RAM, ampliare il raggio d’azione delle persone colpite.
In risposta alla violazione, Nissan Oceania ha rilasciato una dichiarazione in cui esprime profondo rammarico e si scusa per qualsiasi disagio causato alla comunità. La società sta adottando misure per informare le persone interessate sulla portata della violazione, il supporto a loro disposizione, e le misure che possono adottare per proteggersi dal furto di identità, truffe, o frode.
Le persone affette in Australia riceveranno 12 mesi di monitoraggio gratuito del credito da Equifax, mentre quelli in Nuova Zelanda avranno accesso a un servizio simile fornito da Centrix. In aggiunta, gli individui in entrambi i territori possono avvalersi dei servizi IDCARE per salvaguardarsi dall'uso improprio dei dati rubati, mentre Nissan Oceania coprirà i costi di sostituzione di eventuali documenti di identità compromessi.
Attacco possibilmente collegato al ransomware Akira
Sebbene Nissan Oceania non abbia confermato esplicitamente il coinvolgimento del ransomware, Si ritiene che l'attacco sia collegato al gruppo Akira, noto per le sue operazioni di ransomware. Nonostante le affermazioni di una violazione dei dati da parte di Akira, Nissan Oceania non ha ceduto alle richieste di riscatto, come dimostrano i dati presumibilmente appartenenti all'azienda disponibili per il download sul sito web di Akira.
Il curriculum di Akira include attacchi a diverse importanti organizzazioni, tra cui il gigante dei cosmetici Lush e la Stanford University.