勒索软件组织声称从Nissan窃取100GB数据

一个已知的勒索软件组织声称对最近针对 Nissan 的网络攻击负责，并声称从这家日本汽车制造商窃取了 100 GB 的信息。

该汽车制造商于 12 月初透露，日产汽车公司以及位于澳大利亚和新西兰的日产金融服务公司的内部系统已成为黑客的目标。

该公司于 12 月 22 日证实，“未经授权的第三方非法访问了该公司在澳大利亚和新西兰的部分网络系统”，并表示正在努力确定哪些信息受到影响。

澳大利亚和新西兰的网络安全机构以及隐私监管机构和执法部门已收到通知。

一个名为 Akira 的勒索软件组织声称对 Nissan 发起攻击，声称窃取了 100 GB 的数据，包括公司文件和员工的个人信息。

网络犯罪分子威胁在未来几天内泄露数据，这表明日产不愿支付他们要求的赎金。

Akira勒索软件行动于 3 月份出现，据信与臭名昭著的 Conti 组织有一定联系。迄今为止，Akira 已经攻击了大约 180 个组织，其中大部分位于美国。

日产并不是近几个月来唯一一家成为网络犯罪分子攻击目标的汽车制造商。丰田德国公司还通知客户，在勒索软件攻击后，涉及其个人信息的数据泄露。

德国丰田公司通知客户，他们的个人信息在上个月的勒索软件攻击中遭到泄露。

该事件最初于 11 月中旬披露，影响了日本汽车制造商子公司丰田欧洲和非洲金融服务公司的系统。

丰田上个月宣布，攻击者已经获得了对不同地点的内部系统的访问权限，并关闭了这些系统作为回应。

该公司没有透露自己遭受了何种类型的攻击，但 Medusa 勒索软件团伙很快声称对此事件负责，并将丰田金融服务公司添加到其基于 Tor 的泄露网站上，并威胁要公开发布被盗数据。

此后，美杜莎公布了据称被盗的信息，其中包括公司文件、护照副本和包含各种类型个人信息的电子表格。该勒索软件团伙还声称已访问用户 ID、电子邮件和哈希密码。

上周，丰田德国公司在其网站上发布了更新的通知，告知访问者攻击者已访问丰田信贷银行有限公司的系统，并且个人信息已被泄露，但没有提供被盗数据类型的详细信息。

然而，据德国新闻媒体 Heise报道，丰田子公司也开始向受影响的客户邮寄通知信，告知他们的个人信息，包括姓名、地址、IBAN 和其他信息，在攻击中遭到泄露。

丰田在其在线通知中还表示，它已逐步重启丰田信贷银行的系统，但没有透露有关恢复工作或攻击程度的其他细节。

据安全研究人员称，最近名为CitrixBleed (Citrix Bleed) 的 Citrix NetScaler 漏洞可能已被利用来首次访问丰田金融服务公司的系统。据观察，包括勒索软件组织在内的各种威胁参与者都针对该漏洞进行攻击。

原文始发于微信公众号（祺印说信安）：勒索软件组织声称从Nissan窃取100GB数据