A Nissan Oceania confirmou na quarta-feira, 13, o ataque de ransomware que sofreu em dezembro de 2023 e expôs dados de 100 mil pessoas e agora está alertando-as sobre a violação, que foi reivindicada pela gangue de ransomware Akira.
A gangue de ransomware Akira assumiu a autoria do ataque e alegou ter roubado 100 GB de dados, incluindo documentos contendo informações pessoais de funcionários, NDAs, dados de projetos e informações sobre parceiros e clientes.
“A Nissan espera notificar formalmente aproximadamente 100 mil pessoas sobre a violação cibernética nas próximas semanas”, diz o comunicado da montadora atualizado. “Este número pode diminuir à medida que os detalhes de contato são validados e os nomes duplicados são removidos da lista.”
Calcula-se que até 10% das pessoas tiveram a identificação governamental comprometida, incluindo cartões Medicare, cartas de condução, passaportes e números de registo fiscal. Os 90% restantes tiveram outras informações pessoais afetadas, como documentos relacionados a empréstimos, detalhes de emprego e datas de nascimento. “O conjunto de dados inclui aproximadamente 4 mil cartões Medicare, 7.500 carteiras de motorista, 220 passaportes e 1.300 números de registros fiscais”, diz a declaração da Nissan.
A Nissan prometeu notificar os clientes impactados individualmente para informá-los exatamente quais informações foram expostas, o que podem fazer e quais formas de suporte estão disponíveis.
O Akira já vazou os dados roubados por meio de sua página de extorsão na dark web.