Nissan confirma exposición de datos tras ataque de ransomware

Nissan Oceanía advierte sobre una filtración de datos que ha afectado a 100,000 personas después de sufrir un ciberataque en diciembre de 2023, el cual fue reivindicado por la operación de ransomware Akira.

A principios de diciembre, la división regional del fabricante japonés de automóviles que abarca la distribución, el marketing, las ventas y los servicios en Australia y Nueva Zelanda anunció que estaba investigando un ciberataque a sus sistemas. Aunque en ese momento no se confirmó una violación de datos, Nissan sugirió a sus clientes mantener vigilancia sobre sus cuentas y estar atentos a posibles intentos de estafa.

Dos semanas más tarde, la banda de ransomware Akira se atribuyó el ataque y afirmó haber robado 100 GB de datos, incluyendo documentos con información personal de empleados, acuerdos de confidencialidad, datos de proyectos e información sobre socios y clientes.

La última actualización de Nissan confirma algunas de las afirmaciones de Akira, admitiendo que los piratas informáticos robaron datos de algunos empleados actuales y anteriores, así como de clientes de los concesionarios Nissan, Mitsubishi, Renault, Skyline, Infiniti, LDV y RAM en la región.

"Nissan espera notificar formalmente a aproximadamente 100,000 personas sobre la violación cibernética en las próximas semanas", se lee en el comunicado actualizado de Nissan. "Este número podría reducirse a medida que se validen los datos de contacto y se eliminen los nombres duplicados de la lista".

Hasta el 10% de estas personas tenían su identificación gubernamental comprometida, incluyendo tarjetas de Medicare, licencias de conducir, pasaportes y números de archivo de impuestos. "El tipo de información involucrada será diferente para cada persona. Las estimaciones actuales son que hasta el 10% de las personas han visto comprometida alguna forma de identificación gubernamental", continúa el comunicado de Nissan. "El conjunto de datos incluye aproximadamente 4,000 tarjetas de Medicare, 7,500 licencias de conducir, 220 pasaportes y 1,300 números de archivos de impuestos".

El 90% restante tenía otra información personal afectada, como documentos relacionados con préstamos, detalles de empleo y fechas de nacimiento. Nissan se ha comprometido a notificar individualmente a los clientes afectados para informarles exactamente qué información fue expuesta, qué acciones pueden tomar y qué formas de soporte están disponibles.

Lamentablemente, Akira ya ha filtrado los datos robados a través de su página de extorsión en la web oscura.


Para brindar apoyo a los clientes afectados, Nissan ofrece acceso gratuito a IDCARE y servicios gratuitos de monitoreo de crédito a través de Equifax en Australia y Centrix en Nueva Zelanda. Además, proporciona reembolso por el reemplazo de identificaciones gubernamentales comprometidas.

El fabricante de automóviles también aconseja a los clientes que estén atentos a cualquier actividad sospechosa en sus cuentas y que la informen a las autoridades pertinentes. Se recomienda habilitar la autenticación multifactor siempre que sea posible y actualizar las contraseñas con regularidad.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta