Violação de dados da Nissan afeta 53 mil colaboradores

setembro 10, 2024

A Nissan North America (Nissan) sofreu uma violação de dados no ano passado, quando um atacante teve como alvo a VPN externa da empresa e desligou sistemas para receber um resgate.

A montadora descobriu a violação no início de novembro de 2023 e descobriu recentemente que o incidente expôs dados pessoais pertencentes a mais de 53.000 funcionários atuais e ex-funcionários.

“Conforme compartilhado durante a reunião da Town Hall da Nissan em 5 de dezembro de 2023, a Nissan soube em 7 de novembro de 2023 que foi vítima de um ataque cibernético direcionado. Ao tomar conhecimento do ataque, a Nissan notificou prontamente as autoridades e começou a tomar medidas imediatas para investigar, conter e encerrar com sucesso a ameaça”, disse a empresa

Detalhes do Ataque

A montadora revelou que um atacante comprometeu a VPN externa, e logo após desligou alguns sistemas, antes de pedir o resgate. A empresa afirma que nenhum dos seus dados foram criptografados.

Com o apoio de especialistas em cibersegurança, a Nissan conseguiu avaliar, conter o incidente e encerrar a ameaça.

A investigação subsequente revelou que o atacante teve acesso a alguns arquivos em compartilhamentos locais e de rede que continham principalmente informações comerciais.

No entanto, em 28 de fevereiro, a empresa “identificou certas informações pessoais nos dados, principalmente relacionadas a funcionários atuais e antigos da Nissan, incluindo números de Seguro Social”.

Numa notificação de violação de dados ao Gabinete do Procurador-Geral do Estado do Maine, a empresa afirma que os detalhes expostos incluíam um identificador pessoal e números de seguro social, e que os detalhes financeiros não estavam presentes nos ficheiros.

Histórico de Incidentes de Segurança na Nissan

A Nissan observa que não tem conhecimento de que os dados expostos tenham sido utilizados indevidamente.

A empresa tem sido alvo de vários incidentes de segurança ao longo dos últimos anos, que afetaram diversas divisões do fabricante automóvel japonês.

No início de dezembro de 2023, a Nissan Oceania anunciou uma investigação sobre um ataque e potencial violação de dados. Em março de 2024, a Nissan confirmou que o ransomware Akira roubou dados pertencentes a 100.000 de seus clientes.

Em janeiro de 2023, a empresa sofreu uma violação indireta quando um provedor de serviços de tecnologia terceirizado expôs os dados de 17.988

clientes devido a um banco de dados mal configurado.

Dois anos antes, a montadora deixou on-line um repositório de servidor Git exposto usando credenciais padrão (admin/admin), expondo 20 GB de código-fonte para aplicativos e ferramentas internas.

A Nissan reagiu colocando o repositório offline apenas quando foi notificada por um pesquisador que detectou usuários compartilhando o código-fonte por meio de torrents.

Quer saber mais notícias sobre o mundo da segurança da informação? Leia nosso blog!

Team SecOffice

Especialistas em cibersegurança, o Time de Segurança SecOffice é dedicado a proteger dados e aplicações na nuvem. Neste post, compartilhamos insights e melhores práticas para garantir a segurança do seu site na nuvem.

Compartilhe nas mídias:

Categorias

Se inscreva e fique por dentro de tudo que acontece no mundo da Cibersugerança moderna e na nuvem.

Sua proteção é nossa prioridade

Assegure seu ambiente digital com nossas soluções inovadoras.

Fale Conosco

As mais lidas:

FRAMEWORKS DE GOVERNANÇA DE TI: ESCOLHA A MELHOR ESTRATÉGIA PARA SUA EMPRESA

25/06/2025

Parceria SecOffice e CrowdStrike: Aumente a Proteção Cibernética da Sua Empresa com Soluções Inovadoras!

24/10/2024