Home Sociedad Los números de seguridad social de 53.000 empleados, expuestos en la filtración...

Los números de seguridad social de 53.000 empleados, expuestos en la filtración de datos de Nissan

Nissan ha revelado que más de 53.000 de sus empleados de América del Norte sufrieron una vulneración de sus datos personales tras un ataque de ransomware a sus sistemas a finales de 2023.

La información a la que accede el actor de amenazas son los nombres de los empleados u otros identificadores personales en combinación con sus números de seguro social.

El fabricante de automóviles con sede en Japón hizo la divulgación en una notificación de violación de datos presentada ante la Oficina del Fiscal General de Maine el 15 de mayo de 2024.

La notificación explicaba que Nissan North America (NNA) se dio cuenta de un ataque dirigido contra su VPN externa cuando un actor de ransomware cerró algunos de sus sistemas y exigió el pago de un rescate.

La empresa dijo que reparó con éxito el ataque junto con profesionales externos de ciberseguridad y que se notificó el incidente a las autoridades.

Luego, Nissan informó a los empleados sobre el ataque en una reunión del Ayuntamiento el 5 de diciembre de 2023 y la posibilidad de que se hubiera accedido a cierta información personal de los empleados.

Posteriormente, NNA descubrió que el atacante había accedido a datos de varios de sus recursos compartidos locales y de red, pero no cifró ningún dato ni dejó inoperable ninguno de los sistemas de NNA.

El 28 de febrero de 2024, se descubrió que estos datos incluían información personal relacionada con 53,038 empleados actuales y anteriores de NNA, incluidos sus números de seguro social.

Durante el ataque no se accedió a ningún dato financiero de los empleados.

Nissan no ha dicho si pagó un rescate a los atacantes.

En una carta enviada a todos los empleados afectados, Nissan expresó su “arrepentimiento” por la violación de datos.

“Nissan valora la privacidad de nuestros empleados y lamenta profundamente que haya ocurrido este incidente. Nissan ha realizado más mejoras en nuestros sistemas, seguridad y prácticas. Hemos contratado a expertos en ciberseguridad apropiados para que nos ayuden a realizar una revisión de nuestras prácticas y sistemas de seguridad para garantizar que existan protocolos de seguridad mejorados en el futuro para reducir el riesgo de que este tipo de incidente ocurra en el futuro”, afirmó la compañía.

Estas nuevas medidas de seguridad incluyen un restablecimiento de contraseña en toda la empresa, la implementación de monitoreo de Carbon Black en todos los sistemas compatibles y escaneos de vulnerabilidades.

En marzo de 2024, Nissan Oceanía reveló que los datos de aproximadamente 100.000 clientes, concesionarios y empleados se vieron afectados por un incidente cibernético que afectó a sus negocios locales. Esto se produjo después de que un actor de amenazas obtuviera acceso a los servidores de TI locales de la empresa.

Actualmente, no hay indicios de que la información a la que se haya accedido haya sido utilizada indebidamente o fuera el objetivo previsto de los atacantes.

Sin embargo, existe la posibilidad de que actores malintencionados utilicen la información robada para el robo de identidad y ataques de seguimiento de ingeniería social a los empleados de NNA.

Nissan ofrece al personal servicios gratuitos de monitoreo de crédito para ayudar a identificar y resolver cualquier caso de robo de identidad.

También brinda asistencia proactiva contra el fraude para ayudar con cualquier pregunta que las personas afectadas puedan tener o en caso de que se conviertan en víctimas de un fraude.