اعترفت شركة نيسان بتعرضها لاختراق أمني جديد أدى إلى تسرب معلومات شخصية لأكثر من 50,000 موظف. وفقًا للإفصاح الذي قدمته الشركة لولاية ماين الأمريكية، وقعت الحادثة في نوفمبر 2023 نتيجة “هجوم إلكتروني مستهدف”.
أوضحت نيسان أن المهاجمين اخترقوا الشبكة الافتراضية الخاصة (VPN) الخارجية للشركة وأوقفوا بعض الأنظمة، مطالبين بفدية. وقد تأثرت بيانات 53,038 موظف حاليًا وسابقًا، بما في ذلك أرقام الضمان الاجتماعي.
في البداية، اعتقدت نيسان أن المعلومات التجارية فقط هي التي سُرقت، ولكن بحلول أواخر فبراير، اكتشفت الشركة أن بيانات الموظفين تم الوصول إليها أيضًا.
ومع ذلك، أكدت نيسان أنها لا تملك أي دليل على أن هذه البيانات كانت هدفًا رئيسيًا للمهاجمين أو أنها استُخدمت بشكل غير قانوني حتى الآن.
وقالت الشركة أنّها اتخذت عدة خطوات لتعزيز أمنها بعد الهجوم، بما في ذلك إعادة تعيين كلمات المرور على مستوى المؤسسة، وتنفيذ مراقبة Carbon Black على جميع الأنظمة المتوافقة، وإجراء فحوصات للثغرات الأمنية، بالإضافة إلى إجراءات أخرى لمنع الوصول غير المصرح به.
في مارس، كشفت نيسان أيضًا أن أنظمة فرعها في أوقيانوسيا تعرضت لهجوم من قبل مجموعة Akira للبرمجيات الخبيثة، مما أدى إلى سرقة معلومات شخصية لأكثر من 100,000 عميل.
وقع الهجوم في ديسمبر 2023، ولا يزال من غير الواضح ما إذا كان هناك ارتباط بين الاختراقين في أوقيانوسيا وأمريكا الشمالية.
ذو صلة > نيسان تكشف عن خططها لزيادة مبيعاتها وإطلاق سيارات كهربائية جديدة
في سياق متصل، حذرت لجنة التجارة الفيدرالية الأمريكية (FTC) شركات تصنيع السيارات من مخاطر انتهاكات الخصوصية المتعلقة بتقنيات السيارات المتصلة.
وأشارت اللجنة إلى أن هذه التقنيات يمكن أن تُستخدم في تعقب الأشخاص أو التأثير على معدلات التأمين، مما يضر بالمستهلكين أو يهدد الأمن القومي.
وأكدت اللجنة أنها تراقب عن كثب استخدام بيانات المستهلكين، مشددة على أن الشركات يجب أن تضمن حماية خصوصية البيانات بشكل فعال، محذرة من أنها ستتخذ إجراءات ضد أي جمع أو استخدام غير قانوني لهذه البيانات.