目前正在進行調查中以確認資料外洩的程度
12月7日(週四)日本汽車製造巨頭日產正在調查可能的資料外洩事件,並警告客戶警惕潛在的詐騙電子郵件和傳播惡意軟體的訊息。日產大洋洲(Nissan Oceania)在其公司網站主頁上發布了一份聲明,揭露了一次影響其內部系統的網路攻擊,即其在澳洲和紐西蘭的業務受到網路攻擊事件。Nissan Oceania負責上述國家的分銷、行銷、銷售和服務。
根據通知,有關該事件的詳細資訊很少,但該公司已啟動其全球事件回應團隊來解決該問題,日產正在與其全球事回件應團隊和相關利益相關者合作,調查事件的嚴重程度以確定日產資料外洩的程度以及是否有任何個人資訊受到存取。
該公司採取了積極主動的方式,向澳洲網路安全中心和紐西蘭國家網路安全中心通報了資料外洩事件,顯示了在解決潛在網路安全威脅方面對透明度和合作的承諾。在調查仍在進行的同時,日產敦促其客戶對其帳戶保持警惕。建議客戶留意任何異常或詐騙活動,並及時報告任何問題,該公司致力於讓客戶了解情況。
日產也指出,雖然其經銷商系統受到該事件的影響,但當地經銷商仍繼續運營,因此建議客戶直接聯繫當地日產經銷商以獲得協助。
日產還表示,它一直在努力恢復受該事件影響的系統,這表明勒索軟體攻擊可能迫使其關閉系統。關閉系統或斷開系統與網路的連接是對勒索軟體感染的典型回應,因為它有助於遏制攻擊並可能阻止廣泛的檔案加密,然而該公司沒有公開攻擊的類型或背後威脅者的身份。另外日產也計劃透過其網站 nissan.com.au 和 nissan.co.nz 提供有關事件的更新。在這之前,2023 年 1 月,日產北美公司通知客戶,一家第三方服務提供商發生資料外洩事件,該事件洩露了客戶資訊,影響了該公司近 18,000 名客戶。
竣盟科技已經檢查了幾個主要勒索軟體組織的揭秘網站,但目前沒有一個組織聲稱攻擊了Nissan Oceania。
過去曾遭勒索攻擊的汽車業者有:
2021年2月,起亞汽車(Kia)美國公司遭DoppelPaymer加密,被勒索2千萬美元
2020年6月,本田汽車網路疑遭勒索軟體Snake攻擊,部份產線停工
2019年2月,豐田汽車澳洲公司確認網路攻擊未遂事件
2017年2月,汽車製造商日產Nissan稱其英國工廠遭勒索軟體攻擊