Nissan Revela Ataque de Ransomware Expostos 53.000 Números de Seguro Social dos Trabalhadores

A Nissan América do Norte revelou que os extorsionistas que exigiram um resgate depois de invadir sua VPN externa e terem interrompido os sistemas no ano passado também roubaram os números de segurança social de mais de 53.000 funcionários.

A violação de segurança ocorreu em 7 de novembro de 2023. Após uma investigação inicial, a Nissan e especialistas externos contratados pela empresa descobriram que, embora os criminosos cibernéticos tenham acessado seus sistemas sem autorização, o acesso aos dados tinha sido principalmente relacionado aos negócios. Isso foi comunicado aos trabalhadores em uma reunião da Nissan em 5 de dezembro de 2023.

Infelizmente, a Nissan agora se encontra na posição embaraçosa de ter que alertar os trabalhadores de que informações pessoais sensíveis foram acessadas pelos hackers – incluindo os nomes e números de segurança social de mais de 53.000 funcionários atuais e antigos.

A empresa automobilística alertou os funcionários em uma carta de notificação de violação de dados sobre a possibilidade de fraude ou roubo de identidade como resultado da violação, mas até o momento não viu nenhuma evidência de que isso tenha ocorrido.

A Nissan confirmou que os dados acessados não incluem informações financeiras relacionadas aos trabalhadores individuais. A empresa ofereceu monitoramento de crédito gratuito por 24 meses e proteção contra roubo de identidade por meio da Experian para os funcionários afetados.

Não é a primeira vez que a Nissan sofre nas mãos de hackers.

Por exemplo, em dezembro de 2023, a Nissan Austrália e Nova Zelândia sofreram um ataque pelo grupo de ransomware Akira, que expôs detalhes pertencentes a 100.000 clientes, revendedores e funcionários atuais e antigos da empresa.

A Nissan estimou que cerca de 10% das pessoas afetadas tiveram algum tipo de identificação governamental comprometida – incluindo números de identificação fiscal, carteiras de motorista e passaportes.

Em janeiro do ano passado, a Nissan América do Norte descobriu que um servidor “gravemente inadequado” tinha vazado o código-fonte proprietário de seus aplicativos móveis e ferramentas de marketing. Posteriormente, descobriu-se que o servidor estava “protegido” pela combinação de nome de usuário/senha admin:admin.

No mesmo mês, 17.998 clientes da Nissan América do Norte foram afetados por uma violação em um provedor de serviços terceirizado.

E em 2016, a Nissan fechou seus sites globais depois de se encontrar na mira de um ataque de negação de serviço distribuído (DDoS) relacionado a um protesto anônimo sobre a caça de golfinhos no Japão.