fitA
日产透露,2023 年底,其系统遭到勒索软件攻击,超过 53,000 名北美员工的个人数据遭到泄露。
威胁行为者访问的信息是员工的姓名或其他个人标识符及其社会安全号码。
这家日本汽车制造商在 2024 年 5 月 15 日向缅因州总检察长办公室提交的数据泄露通知中披露了这一信息。
日产数据泄露是如何发生的
该通知解释说,当勒索软件攻击者关闭其部分系统并要求支付赎金时,日产北美公司 (NNA) 意识到其外部 VPN 遭到有针对性的攻击。
该公司表示,它与外部网络安全专业人员合作成功修复了此次攻击,并向执法部门通报了该事件。
日产随后在 2023 年 12 月 5 日的市政厅会议上向员工通报了这次袭击事件,以及某些员工个人信息可能被访问的可能性。
NNA 随后发现攻击者访问了其多个本地和网络共享的数据,但没有加密任何数据或导致 NNA 的任何系统无法运行。
2024 年 2 月 28 日,人们发现这些数据包含 53,038 名 NNA 现任和前任员工的个人信息,包括他们的社会安全号码。
攻击中没有访问任何员工财务数据。
日产尚未透露是否向袭击者支付了赎金。
日产在致所有受影响员工的一封信中对数据泄露表示“遗憾”。
“日产重视员工的隐私,并对此次事件的发生深感遗憾。 Nissan 进一步增强了我们的系统、安全性和实践。我们已经聘请了适当的网络安全专家来协助我们对我们的安全实践和系统进行审查,以确保增强的安全协议到位,以降低未来发生此类事件的风险。”
这些新的安全措施包括企业范围内的密码重置、在所有兼容系统上实施炭黑监控以及漏洞扫描。
2024 年 3 月,日产大洋洲透露,一场影响其当地业务的网络事件影响了约 10 万名客户、经销商和员工的数据。在此之前,威胁行为者获得了该公司本地 IT 服务器的访问权限。
违规行为如何影响日产员工
目前没有迹象表明任何访问的信息已被滥用或成为攻击者的预定目标。
然而,恶意行为者有可能利用窃取的信息对 NNA 员工进行身份盗窃和后续社会工程攻击。
日产为员工提供免费的信用监控服务,以帮助识别和解决任何身份盗窃案件。
它还提供主动的欺诈援助,以帮助解决受影响的个人可能遇到的任何问题或他们成为欺诈受害者的情况。
攻击者为何不加密数据?
专家们讨论了这样一个事实:威胁行为者在获得访问权限后并未对 NNA 网络中的任何数据进行加密,这与传统勒索软件攻击中采用的策略相反。
Keeper Security 首席执行官兼联合创始人达伦·古乔内 (Darren Guccione) 指出,有针对性的勒索软件可能意味着安装了恶意软件,如果不支付赎金,该恶意软件可能会被远程触发以破坏系统或泄露敏感信息。
他解释说:“如果存在关闭系统的威胁,威胁行为者可以通过利用漏洞或简单地针对关键网络基础设施策划 DDoS 攻击来应对威胁。”
Zendata 首席执行官 Narayana Pappu 表示,这种方法可能用于避免检测到加密过程将触发和/或相信系统可以快速恢复。
“这是一种相当常见的策略,我们在 Maze、NetWalker 和 Clop 勒索软件中都看到过这种策略。在这起事件中,攻击者对公司的主要影响力是威胁将数据发布到公共论坛,”他说。
另一种解释是,日产汽车能够在攻击者完全加密系统之前阻止他们,并要求赎金以换取解密密钥。
