日产汽车可能遭受了勒索软件攻击,导致澳大利亚和新西兰约10万人的个人信息被泄露。
这家日本汽车制造商在网络安全方面有着悠久的历史,之前曾多次遭受源代码泄露和数据泄露等攻击事件。最近,黑客获取了日产大洋洲地区公司和财务办公室IT系统的访问权限。公司已经解决了这一事件,但肇事者窃取了大量敏感数据。
经销商、一些现任和前任员工以及雷诺-日产-三菱联盟车辆的客户可能会收到正式的妥协通知。其中,高达10%的人至少有一种形式的政府身份证件被盗,包括医疗保险卡、驾照、护照和税号等。其他人丢失了诸如身份证复印件、贷款相关交易报表、就业和工资信息以及出生日期等个人信息。
日产尚未透露攻击性质或肇事者,但去年12月底,Akira勒索软件团伙声称从该公司大洋洲部门窃取了100GB的数据。
BlackFog首席执行官兼创始人达伦·威廉姆斯表示,日产未使用静态数据加密技术,这令他感到惊讶。他建议公司除了加密外,还应使用反数据泄露(ADX)工具来防范潜在的敲诈勒索攻击,因为92%的攻击涉及数据泄露,这是问题的严重性所在。
Dark Reading已联系日产大洋洲寻求澄清,但尚未收到回复。
转自安全客,原文链接:https://www.anquanke.com/post/id/293949
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容