Hackerangriff bestätigt: Daten von 100.000 Nissan-Kunden gestohlen
Kundendaten von Nissan sind zur Beute von einer umtriebigen Hacker-Gruppe geworden. Nissan hatte den Zugriff auf die Datenbank Ende 2023 bemerkt. Betroffen von diesem Sicherheitsvorfall sind laut einem Bericht nur Kunden in Australien und Neuseeland.
Der Automobilkonzern hat dabei einen Ransomware-Angriff bestätigt, bei dem die Daten von rund 100.000 Personen betroffen waren. Nissan hatte schon zuvor erklärt, das im Dezember 2023 in einer Cyberattacke ein Erpressungs-Trojaner der Akira-Gruppe zum Einsatz kam. Damals war aber bisher nicht klar, ob bei diesem Zugriff auch Daten gestohlen wurden.
Zwei Wochen später übernahm die Ransomware-Bande Akira die Verantwortung für den Angriff und behauptete, 100 GB an Daten gestohlen zu haben, darunter Dokumente mit persönlichen Mitarbeiterinformationen, Projektdaten und Informationen über Partner und Kunden.
Nissan bestätigt jetzt einige der Behauptungen von Akira und räumt ein, dass die Hacker die Daten einiger aktueller und ehemaliger Mitarbeiter sowie von Kunden von Nissan, Mitsubishi, Renault, Skyline, Infiniti, LDV und RAM-Händlern in der Region gestohlen haben. Das sei durch die eingeleitete Untersuchung bestätigt.
"Die Art der betroffenen Informationen ist von Person zu Person unterschiedlich. Aktuelle Schätzungen gehen davon aus, dass bei bis zu 10 Prozent der Personen irgendeine Form von staatlichem Ausweis kompromittiert wurde", heißt es in der Erklärung von Nissan weiter. "Der Datensatz umfasst etwa 4.000 Medicare-Karten, 7.500 Führerscheine, 220 Reisepässe und 1.300 Steuernummern."
Bei den restlichen 90 Prozent sind andere persönliche Informationen, wie z. B. kreditbezogene Dokumente, Beschäftigungsdaten und Geburtsdaten. Diese Daten sollen von der Hacker-Gruppe bereits im Dark Web weiterverkauft worden sein.
Nissan versprach, die betroffenen Kunden zu benachrichtigen, um sie genau zu informieren, welche Informationen offengelegt wurden, was sie tun können und welche Formen der Unterstützung verfügbar sind. Unter anderem bietet Nissan kostenlosen Zugang zu IDCARE, kostenlose Kreditüberwachungsdienste durch Equifax in Australien und Centrix in Neuseeland sowie eine Erstattung für den Ersatz der kompromittierten Behördenausweise.
Der Automobilhersteller rät seinen Kunden außerdem, auf verdächtige Aktivitäten auf ihren Konten zu achten und diese den Behörden zu melden.
Siehe auch:
Cyberattacke mit Erpressungs-Trojaner
Das meldet das Online-Magazin Bleeping Computer und bezieht sich dabei auf das neueste Update zum Vorfall auf der Website von Nissan Oceania.Der Automobilkonzern hat dabei einen Ransomware-Angriff bestätigt, bei dem die Daten von rund 100.000 Personen betroffen waren. Nissan hatte schon zuvor erklärt, das im Dezember 2023 in einer Cyberattacke ein Erpressungs-Trojaner der Akira-Gruppe zum Einsatz kam. Damals war aber bisher nicht klar, ob bei diesem Zugriff auch Daten gestohlen wurden.
Zwei Wochen später übernahm die Ransomware-Bande Akira die Verantwortung für den Angriff und behauptete, 100 GB an Daten gestohlen zu haben, darunter Dokumente mit persönlichen Mitarbeiterinformationen, Projektdaten und Informationen über Partner und Kunden.
Nissan bestätigt jetzt einige der Behauptungen von Akira und räumt ein, dass die Hacker die Daten einiger aktueller und ehemaliger Mitarbeiter sowie von Kunden von Nissan, Mitsubishi, Renault, Skyline, Infiniti, LDV und RAM-Händlern in der Region gestohlen haben. Das sei durch die eingeleitete Untersuchung bestätigt.
100.000 Personen müssen kontaktiert werden
"Nissan geht davon aus, dass in den kommenden Wochen etwa 100.000 Personen formell über den Cyberangriff informiert werden", heißt es in der aktualisierten Erklärung von Nissan. Diese Zahl könnte sich verringern, wenn die Kontaktdaten überprüft und doppelte Namen von der Liste entfernt werden. Infografik Computerkriminalität: Wo Cyberattacken ihren Ursprung haben
"Die Art der betroffenen Informationen ist von Person zu Person unterschiedlich. Aktuelle Schätzungen gehen davon aus, dass bei bis zu 10 Prozent der Personen irgendeine Form von staatlichem Ausweis kompromittiert wurde", heißt es in der Erklärung von Nissan weiter. "Der Datensatz umfasst etwa 4.000 Medicare-Karten, 7.500 Führerscheine, 220 Reisepässe und 1.300 Steuernummern."
Bei den restlichen 90 Prozent sind andere persönliche Informationen, wie z. B. kreditbezogene Dokumente, Beschäftigungsdaten und Geburtsdaten. Diese Daten sollen von der Hacker-Gruppe bereits im Dark Web weiterverkauft worden sein.
Nissan versprach, die betroffenen Kunden zu benachrichtigen, um sie genau zu informieren, welche Informationen offengelegt wurden, was sie tun können und welche Formen der Unterstützung verfügbar sind. Unter anderem bietet Nissan kostenlosen Zugang zu IDCARE, kostenlose Kreditüberwachungsdienste durch Equifax in Australien und Centrix in Neuseeland sowie eine Erstattung für den Ersatz der kompromittierten Behördenausweise.
Der Automobilhersteller rät seinen Kunden außerdem, auf verdächtige Aktivitäten auf ihren Konten zu achten und diese den Behörden zu melden.
Zusammenfassung
- Nissan-Datenbank gehackt, Kunden in Australien und Neuseeland betroffen
- Ransomware-Angriff der Akira-Gruppe traf rund 100.000 Personen
- Hacker erbeuteten Mitarbeiter- und Kundendaten diverser Autohändler
- Nissan informiert Betroffene über kompromittierte persönliche Daten
- Kredit- und Beschäftigungsdaten unter den gestohlenen Informationen
- Kostenlose Dienste und Ersatz für betroffene Dokumente von Nissan angeboten
- Kunden sollen Konten überwachen und Auffälligkeiten melden
Siehe auch:
Thema:
Neueste Downloads
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen