A Nissan informou em nota que uma de suas divisões continentais de produção e venda de veículos automotivos foi comprometida por um ciberataque de ransomware ocorrido no dia 5 de dezembro de 2023. O agente hostil teria acessado sem autorização os servidores de TI locais da empresa, expondo diversos tipos de informações pessoais de clientes e funcionários.
Conforme o comunicado, a Nissan Oceania, responsável pelos mercados australiano e neozelandês, tomou medidas preventivas de imediato para impedir que a brecha comprometesse um número maior de informações, mesmo fora da região. Além disso, ela alertou as autoridades de privacidade digital locais sobre o ocorrido, incluindo os centros de Cibersegurança de ambos os países.
Desde então, a montadora japonesa vem atuando em parceria com agentes governamentais e especialistas em investigação forense cibernética para compreenderem a extensão do vazamento de dados e o real impacto na comunidade de clientes formada pela companhia.
Nesse sentido, a Nissan já iniciou um processo de notificação detalhada de todos os atingidos pelo incidente, uma lista que reúne aproximadamente 100 mil pessoas, entre consumidores de todas as divisões do grupo, como Mitsubishi, Renault, Skyline, Infiniti, LDV e RAM, além de concessionárias e colaboradores da região.
“O tipo de informação envolvida será diferente para cada pessoa. As estimativas atuais são de que até 10% dos indivíduos tiveram alguma forma de identificação governamental comprometida. O conjunto de dados inclui aproximadamente 4.000 cartões do Medicare, 7.500 carteiras de motorista, 220 passaportes e 1.300 números de arquivos fiscais”, prossegue o comentário.
Já os outros 90% estimados tiveram algum outro tipo de informação pessoal vazado do banco de dados. Isso inclui extratos de transações relacionadas a empréstimos para contas, informações sobre emprego ou salário, ou informações gerais, como datas de nascimento. A nota se encerra se desculpando à comunidade por quaisquer preocupações causadas por essa crise.
“Sabemos que será difícil para as pessoas receberem essa notícia, mas temos o compromisso de entrar em contato com os indivíduos afetados o mais rápido possível e informá-los sobre as informações envolvidas, como estamos apoiando-os e as medidas que podem tomar para se protegerem contra o risco de danos, roubo de identidade, golpes ou fraudes”, conclui.
A Security Report publica, na íntegra, nota da Nissan a respeito do tema:
A Nissan Motor Corporation e a Nissan Financial Services na Austrália e Nova Zelândia (“Nissan Oceania”) começaram hoje a entrar em contato com indivíduos em relação a um incidente cibernético que afetou seus negócios locais.
Em 5 de dezembro de 2023, um terceiro mal-intencionado obteve acesso não autorizado aos nossos servidores de TI locais. Tomamos medidas imediatas para conter a violação e alertamos prontamente as autoridades governamentais relevantes, incluindo os centros nacionais de segurança cibernética da Austrália e da Nova Zelândia e os órgãos reguladores de privacidade.
Desde então, a Nissan tem trabalhado com urgência com as autoridades e especialistas externos em perícia cibernética para analisar os dados comprometidos e entender o impacto sobre os indivíduos de nossa comunidade.
Sabemos agora que a lista de pessoas afetadas inclui alguns dos clientes da Nissan (incluindo clientes de nossos negócios financeiros das marcas Mitsubishi, Renault, Skyline, Infiniti, LDV e RAM), concessionárias e alguns funcionários atuais e antigos.
A Nissan espera notificar formalmente aproximadamente 100.000 pessoas sobre a violação cibernética nas próximas semanas. Esse número poderá ser reduzido à medida que os detalhes de contato forem validados e os nomes duplicados forem removidos da lista.
O tipo de informação envolvida será diferente para cada pessoa. As estimativas atuais são de que até 10% dos indivíduos tiveram alguma forma de identificação governamental comprometida. O conjunto de dados inclui cerca de 4.000 cartões do Medicare, 7.500 carteiras de motorista, 220 passaportes e 1.300 números de arquivos fiscais.
Os 90% restantes dos indivíduos que estão sendo notificados tiveram alguma outra forma de informação pessoal afetada, incluindo cópias de extratos de transações relacionadas a empréstimos para contas, informações sobre emprego ou salário, ou informações gerais, como datas de nascimento.
Sabemos que será difícil para as pessoas receberem essas notícias e pedimos sinceras desculpas à nossa comunidade por qualquer preocupação ou angústia que isso possa causar.
Temos o compromisso de entrar em contato com os indivíduos afetados o mais rápido possível para informá-los sobre as informações envolvidas, como estamos apoiando-os e as medidas que eles podem tomar para se protegerem contra o risco de danos, roubo de identidade, golpes ou fraudes.
