Bugün, Akira Fidye yazılımı çetesi, Avustralya'nın Japon otomobil üreticisi Nissan'ın Avustralya bölümü Nissan Avustralya ağını ihlal ettiğini iddia etti.
22 Aralık'ta Operasyonun Tarih Sızıntı Bloguna eklenen yeni bir girişte Akira, operatörlerinin otomobil üreticisinin sistemlerinden yaklaşık 100 GB belge çaldığı iddia ediliyor.
Saldırganlar, Nissan ile fidye müzakereleri fidye ile etkileşime girmeyi veya ödemeyi reddettikten sonra başarısız olduğu için, hassas iş ve müşteri verilerini çevrimiçi sızdırmakla tehdit etti.
Ransomware Group, "Verilerle çok ilgilenmiyor gibi görünüyorlar, bu yüzden birkaç gün içinde sizin için yükleyeceğiz." "Arşivlerde çalışanlarının kişisel bilgilerini içeren dokümanlar ve NDA'lar, projeler, müşteriler ve ortaklar hakkında bilgi vb. Gibi diğer ilgili şeyler bulacaksınız."
Akira Mart 2023'te ortaya çıktı ve çeşitli endüstri sektörlerinden çok sayıda kurbanı hızla topladıktan sonra dikkat çekti.
Haziran 2023'te Akira Ransomware operatörleri, kurumsal ortamlarda yaygın olarak kullanılan VMware ESXI sanal makinelerini hedeflemek için tasarlanmış şifrelemelerinin bir Linux varyantını dağıtmaya başladı.
BleepingComputer tarafından görülen müzakerelere göre, fidye yazılımı grubu, ihlal edilen kuruluşun büyüklüğüne bağlı olarak fidye ödemeleri 200.000 $ 'dan milyonlarca dolara istiyor.
Akira adlı başka bir fidye yazılımı suşu beş yıl önce piyasaya sürülürken, 2017'de iki işlemin ilişkili olması muhtemel değildir.
Şirket henüz 5 Aralık'ta açıklanan bir siber saldırı atfetmese de, bugün web sitesine yeni bir güncelleme ekledi ve saldırganların Avustralya ve Yeni Zelanda'daki bazı sistemlerini ihlal ettiğini doğruladı.
Nissan, olayın etkisini ve kişisel bilgilere erişilip erişmediğini araştırdığını söylüyor. Ayrıca saldırıdan etkilenen sistemleri geri yükleme üzerinde çalışıyor (olay açıklandıktan sonra 5 Aralık'ta başlayan bir süreç.
Nissan, "Siber olayın kapsamını henüz teyit edemeyiz. Global olay müdahale ekibimiz ve siber güvenlik uzmanlarımızla olayı aciliyet meselesi olarak araştırmak için çalışıyoruz." Dedi.
"Bazı bayi sistemleri etkilenecek, ancak yerel Nissan bayiniz faaliyet gösteriyor. Lütfen tüm araç ve hizmet sorgularına yardımcı olmak için doğrudan yerel Nissan bayinizle konuşun."
İhlali tespit ettikten sonra Nissan, Avustralya ve Yeni Zelanda siber güvenlik merkezlerini ve ilgili gizlilik düzenleyicilerini ve kolluk kuvvetlerini bildirdi.
Muhtemelen tehlikeye atılan sistemlerde depolanan bazı verilere erişme veya çalınma riski nedeniyle Nissan, müşterileri de "olağandışı veya şüpheli çevrimiçi etkinlikler için uyanık olmaları" konusunda uyardı.
Nissan henüz bir yorum talebine ve BleepingComputer'ın siber olayı hakkında ek bilgilere cevap vermedi.
Integris Health Hastaları Siber Saldırıdan Sonra Gazetme E -postaları Alın
HTC Global Services, çevrimiçi sızdırıldıktan sonra siber saldırıyı teyit eder
Nissan siber saldırı ve potansiyel veri ihlalini araştırıyor
Tipalti, fidye yazılımı saldırısında çalınan veri iddialarını araştırıyor
S I Lin Ransom Ware, Otomotiv Dev Y'ye saldırı talep ediyor
Kaynak: Bleeping Computer