Nissan Bắc Mỹ (Nissan) vào năm ngoái đã bị xâm nhập dữ liệu. Kẻ tấn công nhắm mục tiêu vào VPN bên ngoài của công ty và tắt hệ thống để đòi tiền chuộc.
Nhà sản xuất ô tô phát hiện ra vụ việc từ đầu tháng 11/2023, tuy nhiên mới đây cho biết, vụ xâm nhập đã làm lộ dữ liệu cá nhân của hơn 53.000 nhân viên hiện tại và cựu nhân viên.
Trong thông báo gửi tới các cá nhân ảnh hưởng, Nissan cho biết: “Vào 7/11/2023, Nissan đã bị nhắm tới bởi một cuộc tấn công mạng có chủ đích. Ngay khi biết về vụ việc, chúng tôi đã thông báo cho cơ quan thực thi pháp luật và tiến hành điều tra, ngăn chặn”.
Nissan tiết lộ rằng kẻ tấn công đã nhắm mục tiêu vào VPN bên ngoài của hãng và sau đó tắt một số hệ thống của công ty trước khi yêu cầu tiền chuộc. Công ty lưu ý rằng không có hệ thống nào bị mã hóa trong cuộc tấn công.
Trong thông báo vi phạm dữ liệu gửi tới Văn phòng Bộ trưởng Tư pháp Maine, Nissan cho biết dữ liệu bị lộ bao gồm thông tin nhận dạng cá nhân (ví dụ: tên) và số an sinh xã hội. Không có thông tin tài chính trong các file mà hacker truy cập.
Nguồn: Bleeping Computer