Cyberbezpieczeństwo
Nissan. Wyciekły dane 100 tysięcy osób
Autor. Kakidai, https://upload.wikimedia.org/wikipedia/commons/b/b8/Nissan_Global_Headquarters.jpg
Nissan Oceania informuje, że dane wrażliwe ponad 100 tysięcy osób wyciekły w grudniu 2023 roku. Do ataku przyznała się Akira – grupa zajmująca się przede wszystkim atakami ransomware na organizacje z krajów zachodnich. Wśród informacji przejętych przez atakujących znajdują się m.in. skany paszportów i prawa jazdy. To kolejny atak na japońskie przedsiębiorstwo w tym roku.
Japońska firma w swoim oświadczeniu informuje o atakach na oddział w Australii i Nowej Zelandii. Atakujący uzyskali dostęp do wewnętrznej infrastruktury firmy na początku grudnia. Sposób w jaki doszło do ataku nie został sprecyzowany przez Japończyków. Nissan stale pozostaje w kontakcie z odpowiednimi służbami.
Jakie dane zostały naruszone?
Oświadczenie firmy szczegółowo opisuje to, jakie dane mogły zostać przejęte przez atakujących. Przerażający jest fakt, że w przypadku 10 proc. osób zostały wykradzione informacje, które mogą posłużyć do kradzieży tożsamości. Wyciekło 7,5 tys. dokumentów prawa jazdy i 220 paszportów. Narażone są również dane medyczne i finansowe – atakujący uzyskali dostęp do 4 tys. kart ubezpieczenia społecznego i 1,3 tys. numerów identyfikacji podatkowej(odpowiednika NIP/PESEL). Oznacza to, że 10 tys. osób narażonych jest na szczególne niebezpieczeństwo.
Pozostałe 90 proc. osób dotknął wyciek mniej poufnych informacji, takich jak data urodzenia lub informacje o zarobkach. Nie wolno jednak tego lekceważyć.
Jak zareagował Nissan?
Firma zachowała się bardzo transparentnie, ponieważ do informacji publicznej podano fakty o skali incydentu i naruszeniu danych. Australijczycy dotknięci atakiem mają zapewniony darmowy dostęp do usług monitorowania aktywności kredytowej przez 12 miesięcy. W Nowej Zelandii poszkodowane osoby mogą zamrozić możliwość zaciągania kredytów na swoje dane. Uruchomiono również specjalną infolinię.
W jaki sposób można chronić się przed skutkami ataku?
Jeśli do wycieku danych doszło, można jedyniełagodzić skutki – przejęte dane nie znikną z dysków cyberprzestępców. Jeśli nasze dokumenty tożsamości wyciekły, należy natychmiastowo je wymienić. W Polsce mamy możliwość zastrzeżenia PESEL - warto z tego skorzystać nie tylko po wycieku danych (skutki prawne tego faktu będą obowiązywać od 1 czerwca 2024 roku).
Efekt ataku może być odczuwalny wiele miesięcy później. Należy zawsze zachować ostrożność w cyberprzestrzeni – nie jest to jedynie pusty slogan.
Jako użytkownicy nie mamy kontroli nad tym, jak przechowywane są nasze dane, lecz możemy zminimalizować skutki potencjalnych wycieków.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany