Кибератака привела к утечке данных сотрудников Nissan

В результате кибератаки потеряны данные персонала Nissan в Северной Америке. По данным компании, кибератака затронула несколько систем. Автопроизводитель пришел к выводу, что данные нынешних и бывших сотрудников, затронутые в ходе кибератаки, пока не использовались незаконным способом.

Хакерская атака произошла в ноябре 2023 г. Злоумышленник атаковал внешний VPN и захватил некоторые системы компании Nissan North America с целью получения выкупа. Nissan также сообщает, что хакер получил доступ к ряду файлов, содержащих бизнес-данные. В феврале 2024 г. автопроизводитель выяснил, что злоумышленник завладел конфиденциальной информации, принадлежащей 53 тыс. действующим и бывшим сотрудникам.

В сообщении, которое компания Nissan 15 мая разослала пострадавшим, отмечается, что нет никаких доказательств неправомерного использования данных. Несмотря на это жертвы получили доступ к бесплатным услугам Experian IdentityWorks для защиты персональных данных от мошенничества.

В уведомлении в генеральную прокуратуру штата Мэн компания Nissan сообщила, что скомпрометированные данные включают имена и номера социального страхования (SSN). Финансовая информация затронута не была, заявляют в Nissan.

После взлома североамериканское подразделение Nissan воспользовалось поддержкой экспертов по кибербезопасности для пересмотра своих стандартов кибербезопасности и укрепления систем защиты с целью предотвращения инцидентов.
Новость о кибератаке на Nissan North America появилась через несколько месяцев после того, как стало известно об инциденте в Nissan Oceania,  в результате которого утекли данные около 100 тыс. человек.

Источник: CyberDaily