.
Nas próximas semanas, a Nissan Oceania entrará em contato com cerca de 100.000 pessoas na Austrália e na Nova Zelândia cujos dados foram roubados em um ataque aos seus sistemas em dezembro de 2023 – talvez pela gangue de ransomware Akira.
Os cibervilões roubaram alguma forma de identificação governamental de até dez por cento das vítimas. Entre os dados roubados do fabricante automóvel estavam informações sobre 4.000 cartões Medicare – o sistema nacional de seguro de saúde da Austrália – além de 7.500 cartas de condução, 220 passaportes e 1.300 números de registo fiscal.
Os 90% restantes tiveram outras informações roubadas – talvez cópias de extratos de transações relacionadas a empréstimos, detalhes de emprego ou informações salariais. O roubo também pode incluir informações de identificação pessoal (PII), como datas de nascimento.
Alguns dos afetados pela violação eram clientes de serviços financeiros que a Nissan operava e marcava para as montadoras rivais Mitsubishi, Renault, Infiniti, LDV e RAM.
“Sabemos que esta será uma notícia difícil para as pessoas receberem e pedimos sinceras desculpas à nossa comunidade por qualquer preocupação ou angústia que isso possa causar”, disse a Nissan em comunicado publicado em seu site.
“Estamos empenhados em contactar os indivíduos afetados o mais rápido possível para lhes dizer quais informações estavam envolvidas, como os estamos apoiando e as medidas que podem tomar para se protegerem contra o risco de danos, roubo de identidade, golpes ou fraudes”.
Na Austrália, os indivíduos afetados recebem 12 meses de monitoramento de crédito gratuito da Equifax e, na Nova Zelândia, um serviço semelhante está sendo disponibilizado através da Centrix.
Indivíduos em ambos os territórios também terão acesso aos serviços da IDCARE para proteção contra o uso indevido de dados roubados, e aqueles que precisarem de substituição de documentos de identidade poderão reivindicar o reembolso do custo junto à Nissan Oceania.
Ransomware em jogo?
A empresa não disse na época se o ransomware estava envolvido e ainda não mencionou isso hoje, mas a intrusão original foi reivindicada pelo grupo Akira.
Dados supostamente pertencentes à Nissan Oceania estão disponíveis para download no site de Akira, sugerindo que, se houvesse ransomware envolvido, a montadora se recusou a pagar.
Akira afirma ter roubado 100 GB de dados, incluindo dados pessoais. “Eles parecem não estar muito interessados nos dados, então você pode encontrar o material deles aqui”, diz o site de Akira.
“Você encontrará nos arquivos documentos com informações pessoais de seus funcionários e muitas outras coisas de interesse como NDAs, projetos, informações sobre clientes e parceiros etc.”
Akira foi responsável por ataques a muitas outras grandes organizações desde que surgiu em março de 2023, incluindo a gigante de cosméticos Lush e a Universidade de Stanford, que nesta semana admitiu o vazamento de dados de informações de 27.000 pessoas.
O registro enviou um pedido de comentário à Nissan Oceania para obter comentários sobre a possibilidade de o ransomware ter causado este incidente, mas não respondeu imediatamente. ®
.
