日产北美数据泄露影响了超过 53,000 名员工

2024-05-16 11:54:21 0 710

日产北美公司(Nissan)去年遭受了数据泄露,当时威胁行为者瞄准了该公司的外部VPN并关闭了系统以收取赎金。



日产北美公司(Nissan)去年遭受了数据泄露,当时威胁行为者瞄准了该公司的外部VPN并关闭了系统以收取赎金。

该汽车制造商于 2023 年 11 月初发现了该漏洞,最近发现该事件暴露了属于 53,000 多名现任和前任员工的个人数据。

“正如在 2023 年 12 月 5 日的日产市政厅会议上分享的那样,日产于 2023 年 11 月 7 日获悉,它是有针对性的网络攻击的受害者。在得知袭击事件后,日产立即通知了执法部门,并开始立即采取行动调查、遏制并成功终止威胁,“该公司在给受影响个人的通知中说。

日产透露,威胁行为者以其外部 VPN 为目标,然后在索要赎金之前关闭了某些公司系统。该公司指出,在攻击期间,其所有系统都没有加密。

通过与外部网络安全专家合作,该公司能够评估情况、控制事件并终止威胁。

随后的调查显示,黑客访问了本地和网络共享上的一些文件,这些文件主要包含商业信息。

然而,在2月28日,该公司“在主要与现任和前任NNA(日产)员工有关的数据中发现了某些个人信息,包括社会安全号码。

在给缅因州总检察长办公室的数据泄露通知中,该公司表示,暴露的详细信息包括个人标识符(例如姓名)和社会安全号码,并且威胁行为者访问的文件中不存在财务详细信息。

日产指出,它不知道暴露的数据被滥用了。

不过,为了降低这种数据泄露的风险,日产附上了给信件收件人的说明,说明他们如何通过益博睿注册免费的24个月信用监控和身份盗窃保护服务。

在过去的几年里,日产一直是几起安全事件的目标,这些事件影响了这家日本汽车制造商的各个部门。

2023 年 12 月初,日产大洋洲(澳大利亚和新西兰)宣布对网络攻击和潜在数据泄露进行调查。2024 年 3 月,日产证实 thaat Akira 勒索软件窃取了属于其 100,000 名客户的数据。

2023 年 1 月,日产北美遭遇间接违规,第三方技术服务提供商因数据库配置不当而暴露了 17,988 名客户的数据

两年前,Nissan North America 使用默认 (admin/admin) 凭据在线保留了一个公开的 Git 服务器存储库,公开了 20 GB 的内部应用程序和工具源代码。

日产的反应是,只有当一名研究人员发现用户通过种子共享源代码时,它才会将存储库下线。

关于作者

monkey20238篇文章54篇回复

评论0次

要评论?请先  登录  或  注册