日本の自動車メーカー日産は、最近のデータ侵害の主張は第三者ベンダーが保有する情報に関連していると述べた。
同社のスポークスパーソンは、今年初めに開示されていないベンダーに影響を与えたサイバー事件を認識していると述べた。
Everestハッキンググループは今週、北米全域でNissanとInfinitiディーラーにサービスを提供する企業が使用するファイル転送システムを侵害したと主張した。同グループは、顧客、ディーラー、自動車購入者に提供されたローンに関する情報を含む910ギガバイトの盗まれたデータを所有していると主張した。
日産のスポークスパーソンは、この事件の調査で、それがベンダーと彼らに提供された情報のみに限定されていることが判明したと述べた。
「日産のシステムが侵害されたこと、またはNissan顧客の情報にアクセスされたり危険にさらされたことを示す兆候は見つかっていません。ベンダーが調査を完了する際に密接に協力しています」とスポークスパーソンは述べた。
ハッキンググループは1月に侵害を実行し、その後日産を脅迫しようとしたが、データの身代金を支払うよう会社を説得することに失敗したと主張した。水曜日の投稿では、グループは会社を脅迫し続け、双方の間の交渉が失敗したことについての検証されていない主張をした。Everestは金曜日に盗まれたデータを公開すると脅迫した。
日産は近年、2022年と2023年のデータ侵害を含む複数のセキュリティ事件に対処してきており、それぞれ22,000人と53,000人の情報が公開された。
2024年のサイバー攻撃中に、オーストラリアとニュージーランドの約100,000人の日産の顧客と従業員の個人情報が公開された。
いくつかの財務難があるにもかかわらず、日産は依然として世界最大の自動車メーカーの1つであり、2024年に790億ドルの純売上を報告している。
翻訳元: https://therecord.media/nissan-hackers-data-breach
