Num recente ataque cibernético aos sistemas da Nissan Oceania, por aí 100,000 indivíduos na Austrália e na Nova Zelândia foram vítimas de roubo de dados, possivelmente orquestrado pelo notório Ransomware Akira gangue. A violação, que ocorreu em dezembro 2023, deixou uma parte significativa da população afetada vulnerável ao roubo de identidade e atividades fraudulentas.
Quais dados foram comprometidos no ataque à Nissan Oceania?
Entre os dados roubados estão documentos cruciais de identificação governamental, com até dez por cento das vítimas tendo suas informações comprometidas. Chocantemente, os dados roubados incluem detalhes de 4,000 Cartões do Medicare, 7,500 cartas de condução, 220 passaportes, e 1,300 números de arquivo fiscal, amplificando as preocupações sobre o uso indevido de tais informações confidenciais.
O restante 90 por cento dos indivíduos tinham vários outros informação pessoal roubado, variando de declarações de transações relacionadas a empréstimos até detalhes de emprego e informações salariais. Vale ressaltar que os dados roubados expõem potencialmente informações de identificação pessoal, como datas de nascimento.
além disso, a violação afetou não apenas os clientes da Nissan, mas também os clientes de serviços financeiros oferecidos pela Nissan e de marca de montadoras rivais, incluindo a Mitsubishi, Renault, infinito, LDV, e memória RAM, ampliando o escopo das pessoas afetadas.
Em resposta à violação, A Nissan Oceania emitiu um comunicado expressando profundo pesar e pedindo desculpas por qualquer sofrimento causado à comunidade. A empresa está tomando medidas para informar os indivíduos afetados sobre a extensão da violação, o apoio disponível para eles, e medidas que podem tomar para se protegerem contra roubo de identidade, scams, ou fraude.
Os indivíduos afetados na Austrália receberão 12 meses de monitoramento de crédito gratuito da Equifax, enquanto aqueles na Nova Zelândia terão acesso a um serviço semelhante fornecido pela Centrix. além do que, além do mais, indivíduos em ambos os territórios podem aproveitar os serviços da IDCARE para se protegerem contra o uso indevido de dados roubados, com a Nissan Oceania cobrindo os custos de substituição de quaisquer documentos de identificação comprometidos.
Ataque possivelmente vinculado ao Akira Ransomware
Embora a Nissan Oceania não tenha confirmado explicitamente o envolvimento de ransomware, acredita-se que o ataque esteja ligado ao grupo Akira, conhecido por suas operações de ransomware. Apesar das alegações de violação de dados por Akira, Nissan Oceania não sucumbiu aos pedidos de resgate, conforme evidenciado por dados supostamente pertencentes à empresa disponíveis para download no site da Akira.
O histórico de Akira inclui ataques a várias organizações importantes, incluindo a gigante de cosméticos Lush e a Universidade de Stanford.