汽車制造商巨頭日產(chǎn)澳大利亞分公司網(wǎng)絡(luò)遭Akira勒索軟件攻擊
Akira勒索軟件團伙聲稱它侵入了日本汽車制造商日產(chǎn)汽車澳大利亞分公司-Nissan Australia的網(wǎng)絡(luò)。Akira表示,其行動者據(jù)稱從該汽車制造商的系統(tǒng)中竊取了約100GB的文件。攻擊者威脅要在網(wǎng)上泄露敏感的業(yè)務(wù)和客戶數(shù)據(jù),包括項目數(shù)據(jù)、客戶和合作伙伴的信息以及保密協(xié)議。因為日產(chǎn)拒絕參與或支付贖金后,與日產(chǎn)的贖金談判失敗。
Akira勒索軟件團伙發(fā)布消息稱,“我們已經(jīng)獲得了Nissan Australia的100GB數(shù)據(jù)。他們似乎對這些數(shù)據(jù)不太感興趣,所以我們會在幾天內(nèi)為您上傳。您會在檔案中找到包含其員工個人信息的文檔以及許多其他感興趣的內(nèi)容,例如保密協(xié)議、項目、有關(guān)客戶和合作伙伴的信息等。順便說一下,他們的網(wǎng)站上有一個關(guān)于調(diào)查可能的個人信息泄露的通知,因此我們將通過上傳數(shù)據(jù)來確認這一點。”
12月初,跨國汽車制造商日產(chǎn)大洋洲地區(qū)分公司宣布遭受網(wǎng)絡(luò)攻擊,并對事件展開調(diào)查。此次攻擊的細節(jié)尚未公布,但該公司向日產(chǎn)大洋洲部門的客戶通報了潛在的數(shù)據(jù)泄露事件,并警告他們未來幾天存在詐騙風(fēng)險。日產(chǎn)大洋洲是著名日本汽車制造商的一個區(qū)域部門,負責(zé)澳大利亞和新西蘭的分銷、營銷、銷售和服務(wù)。日產(chǎn)已通知澳大利亞網(wǎng)絡(luò)安全中心和新西蘭國家網(wǎng)絡(luò)安全中心。
Akira于2023年3月出現(xiàn),并在迅速聚集了來自各行業(yè)的大量受害者后引起了人們的關(guān)注。
2023年6月,Akira勒索軟件運營者開始部署其加密器的Linux變體,旨在針對企業(yè)環(huán)境中廣泛使用的VMware ESXi虛擬機。
根據(jù)BleepingComputer看到的談判結(jié)果,該勒索軟件組織要求支付20萬美元到數(shù)百萬美元的贖金,具體金額取決于被入侵組織的規(guī)模。
雖然另一種名為Akira的勒索軟件病毒于2017年發(fā)布,即五年前,但這兩個行動不太可能有關(guān)聯(lián)。
雖然該日產(chǎn)公司尚未對12月5日披露的網(wǎng)絡(luò)攻擊進行歸因,但今天確實在其網(wǎng)站上添加了新的更新,確認攻擊者已破壞了其在澳大利亞和新西蘭的部分系統(tǒng)。
12月22日,周五,日產(chǎn)發(fā)布了事件動態(tài)更新。
日產(chǎn)表示,仍在調(diào)查該事件的影響以及個人信息是否已被訪問。它還致力于恢復(fù)受攻擊影響的系統(tǒng)(這一過程于事件披露后于12月5日開始)。
日產(chǎn)表示:“我們尚無法確認網(wǎng)絡(luò)事件的嚴(yán)重程度。我們正在與全球事件響應(yīng)團隊和網(wǎng)絡(luò)安全專家合作,緊急調(diào)查該事件。”
“一些經(jīng)銷商系統(tǒng)將受到影響,但是,您當(dāng)?shù)氐娜债a(chǎn)經(jīng)銷商仍在運營。請直接與當(dāng)?shù)氐娜债a(chǎn)經(jīng)銷商聯(lián)系,以協(xié)助解決所有車輛和服務(wù)查詢。”
日產(chǎn)表示,仍在努力恢復(fù)系統(tǒng),并計劃通過其網(wǎng)站nissan.com.au和nissan.co.nz提供更新。
可能是因為存儲在受感染系統(tǒng)上的一些數(shù)據(jù)存在被訪問或被盜的風(fēng)險,日產(chǎn)還警告客戶“對任何異常或可疑的在線活動保持警惕”。
日產(chǎn)尚未回復(fù)BleepingComputer就網(wǎng)絡(luò)事件發(fā)表評論和提供更多信息的請求。
參考資源
1、https://securityaffairs.com/156283/cyber-crime/akira-ransomware-breached-nissan-australia.html
2、https://www.nissan.com.au/website-update.html
3、https://www.bleepingcomputer.com/news/security/nissan-australia-cyberattack-claimed-by-akira-ransomware-gang/
來源:網(wǎng)空閑話plus
