Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Кибератака привела к утечке данных сотрудников Nissan
В результате кибератаки потеряны данные персонала Nissan в Северной Америке. По данным компании, кибератака затронула несколько систем. Автопроизводитель пришел к выводу, что данные нынешних и бывших сотрудников, затронутые в ходе кибератаки, пока не использовались незаконным способом.
Хакерская атака произошла в ноябре 2023 г. Злоумышленник атаковал внешний VPN и захватил некоторые системы компании Nissan North America с целью получения выкупа. Nissan также сообщает, что хакер получил доступ к ряду файлов, содержащих бизнес-данные. В феврале 2024 г. автопроизводитель выяснил, что злоумышленник завладел конфиденциальной информации, принадлежащей 53 тыс. действующим и бывшим сотрудникам.
В сообщении, которое компания Nissan 15 мая разослала пострадавшим, отмечается, что нет никаких доказательств неправомерного использования данных. Несмотря на это жертвы получили доступ к бесплатным услугам Experian IdentityWorks для защиты персональных данных от мошенничества.
В уведомлении в генеральную прокуратуру штата Мэн компания Nissan сообщила, что скомпрометированные данные включают имена и номера социального страхования (SSN). Финансовая информация затронута не была, заявляют в Nissan.
После взлома североамериканское подразделение Nissan воспользовалось поддержкой экспертов по кибербезопасности для пересмотра своих стандартов кибербезопасности и укрепления систем защиты с целью предотвращения инцидентов.
Новость о кибератаке на Nissan North America появилась через несколько месяцев после того, как стало известно об инциденте в Nissan Oceania, в результате которого утекли данные около 100 тыс. человек.
Источник: CyberDaily