Japon otomobil üreticisi Çarşamba günü yaptığı açıklamada, Nissan'ın geçen Kasım ayında binlerce eski ve mevcut çalışanın Sosyal Güvenlik numaralarını açığa çıkaran bir fidye yazılımı saldırısında veri ihlali yaşadığını söyledi.
Nissan'ın ABD merkezli yan kuruluşu Nissan Kuzey Amerika, siber saldırının ayrıntılarını etkilenen kişilere yazdığı 15 Mayıs tarihli bir mektupta açıkladı. Mektupta Nissan Kuzey Amerika, kötü bir aktörün bir şirketin sanal özel ağına saldırdığını ve ödeme talep ettiğini söyledi. Nissan fidyeyi ödeyip ödemediğini belirtmedi.
“Saldırıyı öğrendikten sonra Nissan derhal kolluk kuvvetlerine bilgi verdi ve tehdidi araştırmak, kontrol altına almak ve başarılı bir şekilde sona erdirmek için derhal harekete geçmeye başladı.” diyen otomobil üreticisi mektupta şunları ekledi: “Nissan, bu tehditleri ele alma konusunda deneyimli harici siber güvenlik uzmanlarıyla çok yakın çalıştı. karmaşık güvenlik olayları türleri.”
Nissan, saldırıdan bir ay sonra Aralık 2023'te belediye binası toplantısında çalışanlara olayı anlattı. Şirket ayrıca çalışanlara bir soruşturma başlattığını ve kişisel bilgilerinin tehlikeye atılması durumunda çalışanları özel olarak bilgilendireceğini söyledi. Nissan, etkilenen kişilere iki yıl boyunca ücretsiz kimlik hırsızlığı koruma hizmetleri sağladığını söyledi.
Nissan Kuzey Amerika ayrıca ABD genelindeki eyalet yetkililerini de saldırı konusunda bilgilendirdi ve 53.000'den fazla mevcut ve eski işçiye ait verilerin ele geçirildiğine dikkat çekti. Ama şirket dedi ki Araştırması, etkilenen bireylerin mali bilgilerinin ifşa edilmediğini ortaya çıkardı.
Otomobil üreticisi mektubunda, Nissan Kuzey Amerika'nın “herhangi bir bilginin kötüye kullanıldığına veya saldırının amaçlanan hedefi olduğuna dair hiçbir belirti bulunmadığını” belirtti.
Karanlık ağa sızan fidye yazılımı çeteleri
06:20
Siber suçluların gerçekleştirdiği fidye yazılımı saldırıları hedefin bilgisayar sistemlerini devre dışı bırakın veya verileri çalmak ve ardından hizmeti geri yüklemek için ödeme talep etmek giderek daha yaygın hale geldi. Bir siber güvenlik uzmanı, birisinin muhtemelen mevcut bir Nissan çalışanından bir şifre veya çok faktörlü kimlik doğrulama kodu aldığını ve bu sayede bilgisayar korsanının şirketin VPN'i üzerinden giriş yapmasını sağladığını söyledi.
KnowBe4'ün siber güvenlik farkındalığı savunucusu Erich Kron, Haberler'a e-postayla yaptığı açıklamada, “İhlalin kişisel bilgileri içermesi talihsiz bir durum, ancak Nissan olayı araştırmaya devam ederek ve güncellemeyi bildirerek doğru olanı yaptı.” dedi. “Bu durumda, VPN'yi hedeflemek genellikle kötü aktörlerin tespit edilmesinden kaçınmasına ve mevcut kurumsal güvenlik kontrollerinin çoğunu atlamasına yardımcı olacaktır.”
Daha
Christopher J. Brooks
Kristopher J. Brooks, Haberler muhabiridir. Daha önce Omaha World-Herald, Newsday ve Florida Times-Union'da muhabir olarak çalıştı. Raporları öncelikle ABD konut piyasasına, spor sektörüne ve iflasa odaklanıyor.
Nissan'ın ABD merkezli yan kuruluşu Nissan Kuzey Amerika, siber saldırının ayrıntılarını etkilenen kişilere yazdığı 15 Mayıs tarihli bir mektupta açıkladı. Mektupta Nissan Kuzey Amerika, kötü bir aktörün bir şirketin sanal özel ağına saldırdığını ve ödeme talep ettiğini söyledi. Nissan fidyeyi ödeyip ödemediğini belirtmedi.
“Saldırıyı öğrendikten sonra Nissan derhal kolluk kuvvetlerine bilgi verdi ve tehdidi araştırmak, kontrol altına almak ve başarılı bir şekilde sona erdirmek için derhal harekete geçmeye başladı.” diyen otomobil üreticisi mektupta şunları ekledi: “Nissan, bu tehditleri ele alma konusunda deneyimli harici siber güvenlik uzmanlarıyla çok yakın çalıştı. karmaşık güvenlik olayları türleri.”
Nissan, saldırıdan bir ay sonra Aralık 2023'te belediye binası toplantısında çalışanlara olayı anlattı. Şirket ayrıca çalışanlara bir soruşturma başlattığını ve kişisel bilgilerinin tehlikeye atılması durumunda çalışanları özel olarak bilgilendireceğini söyledi. Nissan, etkilenen kişilere iki yıl boyunca ücretsiz kimlik hırsızlığı koruma hizmetleri sağladığını söyledi.
Nissan Kuzey Amerika ayrıca ABD genelindeki eyalet yetkililerini de saldırı konusunda bilgilendirdi ve 53.000'den fazla mevcut ve eski işçiye ait verilerin ele geçirildiğine dikkat çekti. Ama şirket dedi ki Araştırması, etkilenen bireylerin mali bilgilerinin ifşa edilmediğini ortaya çıkardı.
Otomobil üreticisi mektubunda, Nissan Kuzey Amerika'nın “herhangi bir bilginin kötüye kullanıldığına veya saldırının amaçlanan hedefi olduğuna dair hiçbir belirti bulunmadığını” belirtti.
Karanlık ağa sızan fidye yazılımı çeteleri
06:20
Siber suçluların gerçekleştirdiği fidye yazılımı saldırıları hedefin bilgisayar sistemlerini devre dışı bırakın veya verileri çalmak ve ardından hizmeti geri yüklemek için ödeme talep etmek giderek daha yaygın hale geldi. Bir siber güvenlik uzmanı, birisinin muhtemelen mevcut bir Nissan çalışanından bir şifre veya çok faktörlü kimlik doğrulama kodu aldığını ve bu sayede bilgisayar korsanının şirketin VPN'i üzerinden giriş yapmasını sağladığını söyledi.
KnowBe4'ün siber güvenlik farkındalığı savunucusu Erich Kron, Haberler'a e-postayla yaptığı açıklamada, “İhlalin kişisel bilgileri içermesi talihsiz bir durum, ancak Nissan olayı araştırmaya devam ederek ve güncellemeyi bildirerek doğru olanı yaptı.” dedi. “Bu durumda, VPN'yi hedeflemek genellikle kötü aktörlerin tespit edilmesinden kaçınmasına ve mevcut kurumsal güvenlik kontrollerinin çoğunu atlamasına yardımcı olacaktır.”
Daha
Christopher J. Brooks
Kristopher J. Brooks, Haberler muhabiridir. Daha önce Omaha World-Herald, Newsday ve Florida Times-Union'da muhabir olarak çalıştı. Raporları öncelikle ABD konut piyasasına, spor sektörüne ve iflasa odaklanıyor.