Nissan ha confermato che un attacco ransomware subito dalla divisione Nissan Oceania a dicembre 2023 ha esposto i dati sensibili di circa 100.000 persone. Questo incidente ha interessato clienti, dipendenti attuali e passati e alcuni concessionari in Australia e Nuova Zelanda, abbracciando marchi come Mitsubishi, Renault, Skyline, Infiniti, LDV e RAM.
Circa il 10% delle persone colpite ha avuto compromesse forme di identificazione governativa, inclusi 4.000 documenti Medicare, 7.500 patenti di guida, 220 passaporti e 1.300 numeri di file fiscale. Per il restante 90%, sono state rubate altre informazioni personali, tra cui dettagli legati a prestiti, informazioni sull’impiego e date di nascita.
Cosa sta facendo Nissan?
Nissan sta iniziando a notificare le persone interessate, promettendo supporto tramite IDCARE, servizi di monitoraggio del credito tramite Equifax in Australia e Centrix in Nuova Zelanda e rimborso per la sostituzione dei documenti d’identità governativi compromessi. L’azienda consiglia inoltre di rimanere vigili su attività sospette nei propri account, di attivare l’autenticazione a più fattori dove possibile e di aggiornare regolarmente le password.
L’incidente non ha colpito l’operatività dei sistemi di Nissan, il che suggerisce che non si sia trattato di un attacco ransomware in senso tradizionale. Nissan sta collaborando con le autorità competenti per gestire la situazione.