Você está visualizando atualmente Nissan Revela Ataque de Ransomware que Expos 53.000 Números de Seguro Social dos Trabalhadores.

Nissan Revela Ataque de Ransomware que Expos 53.000 Números de Seguro Social dos Trabalhadores.

A Nissan América do Norte revelou que os extorsionistas que exigiram um resgate após invadir sua VPN externa e interromper os sistemas no ano passado também roubaram os números de seguro social de mais de 53.000 funcionários.

A violação de segurança ocorreu em 7 de novembro de 2023. Após uma investigação inicial, a Nissan e especialistas externos contratados pela empresa descobriram que, embora os cibercriminosos tivessem acessado seus sistemas sem autorização, o acesso aos dados havia sido principalmente relacionado aos negócios. Isso foi comunicado aos trabalhadores em uma reunião da Nissan Town Hall em 5 de dezembro de 2023.

Infelizmente, a Nissan agora se encontra na posição constrangedora de ter que alertar os trabalhadores de que informações pessoais sensíveis foram acessadas pelos hackers – incluindo os nomes e números de seguro social de mais de 53.000 funcionários atuais e antigos.

A empresa automobilística alertou os funcionários em uma carta de notificação de violação de dados sobre a possibilidade de fraude ou roubo de identidade como resultado da violação, mas não viu evidências de que isso tenha ocorrido até o momento.

A Nissan confirmou que os dados acessados não incluem informações financeiras relacionadas aos trabalhadores individualmente. A empresa ofereceu monitoramento de crédito gratuito por 24 meses e proteção contra roubo de identidade através do Experian para os funcionários afetados.

Não é a primeira vez que a Nissan sofreu nas mãos de hackers.

Por exemplo, em dezembro de 2023, a Nissan Austrália e Nova Zelândia sofreram um ataque pelo grupo de ransomware Akira que expôs detalhes pertencentes a 100.000 clientes, revendedores e funcionários atuais e antigos da empresa.

A Nissan estimou que cerca de 10% das pessoas afetadas tiveram algum tipo de identificação governamental comprometida – incluindo números de arquivos fiscais, carteiras de motorista e passaportes.

Em janeiro do ano passado, a Nissan América do Norte descobriu que um servidor “severamente mal gerenciado” havia vazado o código-fonte proprietário de seus aplicativos móveis e ferramentas de marketing. Mais tarde, descobriu-se que o servidor estava “protegido” pela combinação de nome de usuário/senha admin:admin.

No mesmo mês, 17.998 clientes da Nissan América do Norte foram afetados por uma violação em um prestador de serviços terceirizado.

E em 2016, a Nissan fechou seus sites globais após se encontrar no extremo de um ataque de negação de serviço distribuído (DDoS) ligado a um protesto anônimo sobre a caça de golfinhos no Japão.