Nissan Oceania ถูก “แฮ็ก” โดยกลุ่ม Ransomware “Akira” มีข้อมูลส่วนบุคคลกว่า 100,000 รายถูกขโมยไป

Nissan Oceania ประเมินว่าจะมีการแจ้งเตือนบุคคลประมาณ 100,000 รายในออสเตรเลียและนิวซีแลนด์ ข้อมูลที่ถูกขโมยไปได้แก่ข้อมูลของบัตรเมดิแคร์ 4,000 ใบ ซึ่งเป็นโครงการประกันสุขภาพแห่งชาติของออสเตรเลีย บวกกับใบขับขี่ 7,500 ใบ หนังสือเดินทาง 220 เล่ม และหมายเลขประจำตัวผู้เสียภาษี 1,300 ใบ ที่กล่าวมานี้ เป็นข้อมูลเพียงแค่ 10% เท่านั้น

ที่เหลืออีก 90% เป็นข้อมูลสำเนาใบแจ้งยอดธุรกรรมที่เกี่ยวข้องกับข้อมูลสินเชื่อ รายละเอียดการจ้างงาน ข้อมูลเงินเดือน นอกจากนี้ยังรวมถึงข้อมูลที่สามารถใช้ระบุตัวตนได้ (PII) ที่ถูกขโมยไปด้วย

Nissan Motor Corporation และบริการทางการเงินของบริษัทในออสเตรเลียและนิวซีแลนด์ หรือที่รู้จักกันในชื่อ Nissan Oceania ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ที่เป็นอันตรายต่อข้อมูลส่วนบุคคลมากกว่า 100,000 ราย ซึ่งรวมไปถึง ลูกค้าของนิสสัน แบรนด์ที่เกี่ยวข้อง ตัวแทนจำหน่าย และข้อมูลพนักงานทั้งปัจจุบันและเก่า

เหตุการณ์นี้ซึ่งเกิดขึ้นเมื่อวันที่ 5 ธันวาคม 2023 และ Akira ได้ออกมากล่าวในบล็อกว่าได้ขโมยข้อมูลสำคัญจาก Nissan ประมาณ 100 GB อย่างไรก็ตาม Nissan ได้ปฏิเสธคำเรียกร้องจาก Akira และออกมาแถลงการณ์ขออภัยสำหรับผู้ที่ได้รับผลกระทบครั้งนี้ และทำงานอย่างใกล้ชิดกับหน่วยงานของรัฐ รวมถึงศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติของออสเตรเลียและนิวซีแลนด์ และหน่วยงานกำกับดูแลความเป็นส่วนตัว เพื่อประเมินความเสียหายและดำเนินมาตรการเพื่อบรรเทาผลกระทบต่อบุคคลที่ได้รับผลกระทบ

Nissan ได้เปิดตัวบริการสนับสนุนหลายประการเพื่อช่วยเหลือผู้ที่ได้รับผลกระทบ

• IDCARE Partnership: Nissan ได้ร่วมมือกับ IDCARE ซึ่งเป็นบริการสนับสนุนด้านการระบุตัวตนและไซเบอร์ชั้นนำในออสเตรเลียและนิวซีแลนด์ เพื่อเสนอการจัดการกรณีโดยผู้เชี่ยวชาญและการสนับสนุนโดยไม่เสียค่าใช้จ่ายแก่บุคคลที่ได้รับผลกระทบ
• Credit Monitoring Services: Nissan ให้สิทธิ์เข้าถึงบริการติดตามเครดิต Equifax ในออสเตรเลียและ Centrix ในนิวซีแลนด์ได้ฟรี 12 เดือน เพื่อเฝ้าดูกิจกรรมการฉ้อโกงในบัญชีของบุคคลที่ได้รับผลกระทบ
• ID Replacement Reimbursement: Nissan จะคืนเงินค่าใช้จ่ายในการเปลี่ยนเอกสารประจำตัวหลักที่ถูกบุกรุก
• Dedicated Customer Support Line: Nissan มีการจัดตั้งสายด่วนเฉพาะสำหรับผู้ที่ได้รับการแจ้งเตือนการละเมิด เปิดให้บริการทุกวันตั้งแต่ 7.00 น. ถึง 19.00 น.

คำขู่จาก Akira

Akira ขู่จะปล่อยข้อมูลทางธุรกิจและข้อมูลเกี่ยวกับลูกค้าบนช่องทางออนไลน์ หลังเจรจาเรียกค่าไถ่จาก Nissan ล้มเหลว

• Akira อ้างว่าได้ขโมยข้อมูลมูลค่า 100 GB รวมถึงข้อมูลส่วนบุคคลด้วย
• ข้อมูลที่คาดว่าจะเป็นของ Nissan Oceania พร้อมให้ดาวน์โหลดผ่านทางเว็บไซต์ของ Akira
• ขู่ว่า คุณจะพบเอกสารที่มีข้อมูลส่วนบุคคลของพนักงานในเอกสารสำคัญและสิ่งที่น่าสนใจอื่นๆ อีกมากมาย เช่น NDA โครงการ ข้อมูลเกี่ยวกับลูกค้าและคู่ค้า ฯลฯ

ตัวอย่าง เหตุการณ์ ransomware กับองค์กรต่าง ๆ

• มหาวิทยาลัยสแตนฟอร์ดไม่สามารถตรวจจับ ransomware ได้เป็นเวลา 4 เดือน
• สภาอังกฤษดึงระบบไอทีและสายโทรศัพท์เป็นโหมดออฟไลน์ หลังถูกโจมตีทางไซเบอร์
• อุตสาหกรรมรถยนต์เรียกร้องให้ชะลอการเก็บภาษีรถยนต์ไฟฟ้าหลัง Brexit
• Lush บริษัทเครื่องสำอางยักษ์ใหญ่และมหาวิทยาลัยสแตนฟอร์ด เพิ่งยอมรับในสัปดาห์นี้ว่าข้อมูลส่วนบุคคล 27,000 รั่วไหล

ที่มา : https://www.theregister.com/2024/03/14/nissan_oceania_100k_affected/