Home Sociedad Nissan confirmó que fue víctima de un ataque de ransomware, que expuso...

Nissan confirmó que fue víctima de un ataque de ransomware, que expuso datos de 100.000 personas

Nissan Oceanía advierte de una filtración de datos que afecta a 100.000 personas tras sufrir un ciberataque en diciembre de 2023 reivindicado por la operación de ransomware Akira.

A principios de diciembre, la división regional del fabricante de automóviles japonés que cubre distribución, marketing, ventas y servicios en Australia y Nueva Zelanda anunció que estaba investigando un ciberataque a sus sistemas.

En ese momento no se confirmó una violación de datos, pero Nissan sugirió que sus clientes estén atentos a sus cuentas y estén atentos a posibles intentos de estafa.

Dos semanas después, la banda de ransomware Akira asumió la responsabilidad del ataque y afirmó que había robado 100 GB de datos, incluidos documentos que contenían información personal de los empleados, acuerdos de confidencialidad, datos del proyecto e información sobre socios y clientes.

La última actualización de Nissan confirma algunas de las afirmaciones de Akira, admitiendo que los piratas informáticos robaron datos de algunos empleados actuales y anteriores, así como de clientes de los concesionarios Nissan, Mitsubishi, Renault, Skyline, Infiniti, LDV y RAM en la región.

“Nissan espera notificar formalmente a aproximadamente 100.000 personas sobre la violación cibernética en las próximas semanas”, se lee en la declaración actualizada de Nissan.

“Este número podría reducirse a medida que se validen los datos de contacto y se eliminen los nombres duplicados de la lista”.

Hasta el 10% de estas personas tenían su identificación gubernamental comprometida, incluidas tarjetas de Medicare, licencias de conducir, pasaportes y números de declaración de impuestos.

“El tipo de información involucrada será diferente para cada persona. Las estimaciones actuales son que hasta el 10% de las personas han visto comprometida alguna forma de identificación gubernamental”, continúa el comunicado de Nissan.

“El conjunto de datos incluye aproximadamente 4.000 tarjetas de Medicare, 7.500 licencias de conducir, 220 pasaportes y 1.300 números de declaración de impuestos”.

El 90% restante vio afectada otra información personal, como documentos relacionados con préstamos, detalles de empleo y fechas de nacimiento.

Nissan prometió notificar a los clientes afectados individualmente para informarles exactamente qué información estuvo expuesta, qué pueden hacer y qué formas de soporte están disponibles.

Desafortunadamente, Akira ya filtró los datos robados a través de su página de extorsión en la web oscura.