近期,Akira 勒索软件团伙在其泄漏博客上添加了一个新的“受害者”,并表示其成员从日产汽车制造商的内部网络系统中窃取了约 100GB 的文件资料。值得一提的是,威胁攻击者还宣称鉴于日产汽车公司拒绝支付赎金,接下来会陆续把盗取的敏感业务和客户数据泄露到网上。
勒索软件组织宣言如下:日产汽车似乎对被盗数据不是很感兴趣,所以接下来我们会在几天内上传被盗数据,你会在档案中发现包含其员工个人信息的文档,以及许多其他感兴趣的东西,如项目、客户和合作伙伴信息等。
2023 年 3 月,Akira 勒索软件团伙首次浮出水面,在迅速“积累”了大量来自不同行业的受害者后引起了人们的广泛关注。2023 年 6 月,Akira 勒索软件运营商开始部署其加密程序的 Linux 变种,据悉该变种专门针对企业环境中广泛使用的 VMware ESXi 虚拟机。
从 Bleeping Computer 此前发布的信息来看,一旦成功实施网络攻击活动,Akira 勒索软件组织要求受害者支付的赎金从 20 万美元到数百万美元不等,具体取决于被入侵组织的规模。
日产汽车仍在努力恢复系统
日产汽车方面表示,目前公司仍在调查事件的影响以及个人信息是否被访问,虽然暂时无法确认网络事件的严重程度,但已经在积极组织安全专家团队,努力恢复受攻击影响的系统(这一过程在事件披露后的 12 月 5 日就开始了),公司也已经同步通知了澳大利亚和新西兰网络安全中心以及相关的隐私监管机构和执法机构。
日产汽车还强调,一些汽车经销商的网络系统可能会受到数据泄露事件的影响,出现问题请直接与当地的日产经销商联系来协助处理所有车辆和服务查询。此外,被入侵系统中存储的一些数据可能存在被访问或被窃取的风险,日产汽车提醒客户 "对任何异常或可疑的在线活动保持警惕"。
参考链接:https://www.freebuf.com/articles/387640.html
相关阅读
原文始发于微信公众号(天融信教育):日产汽车遭勒索组织“撕票”,100GB数据被公开
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论