Nissan Oceania met en garde contre une violation de données affectant 100 000 personnes après avoir subi une cyberattaque en décembre 2023 revendiquée par l’opération de ransomware Akira.
Début décembre, la division régionale du constructeur automobile japonais couvrant la distribution, le marketing, les ventes et les services en Australie et en Nouvelle-Zélande a annoncé qu’elle enquêtait sur une cyberattaque sur ses systèmes.
Une violation de données n’a pas été confirmée à l’époque, mais Nissan a suggéré à ses clients d’être vigilants sur leurs comptes et de rechercher d’éventuelles tentatives d’escroquerie.
Deux semaines plus tard, le gang de ransomwares Akira a assumé la responsabilité de l’attaque et a affirmé avoir volé 100 Go de données, y compris des documents contenant des informations personnelles sur les employés, des NDA, des données de projet et des informations sur les partenaires et les clients.
La dernière mise à jour de Nissan confirme certaines des affirmations d’Akira, admettant que des pirates informatiques ont volé des données sur certains employés actuels et anciens, ainsi que sur des clients des concessionnaires Nissan, Mitsubishi, Renault, Skyline, Infiniti, LDV et RAM de la région.
« Nissan prévoit d’informer officiellement environ 100 000 personnes de la cyberattaque au cours des prochaines semaines », lit-on dans la déclaration mise à jour de Nissan.
« Ce nombre pourrait diminuer à mesure que les coordonnées sont validées et que les noms dupliqués sont supprimés de la liste. »
Jusqu’à 10% de ces personnes avaient une identification gouvernementale compromise, y compris des cartes d’assurance-maladie, des permis de conduire, des passeports et des numéros de dossier fiscal.
« Le type d’information impliqué sera différent pour chaque personne. Selon les estimations actuelles, jusqu’à 10% des personnes ont vu une forme d’identification gouvernementale compromise », poursuit le communiqué de Nissan.
« L’ensemble de données comprend environ 4 000 cartes d’assurance-maladie, 7 500 permis de conduire, 220 passeports et 1 300 numéros de dossier fiscal. »
Les 90% restants avaient d’autres informations personnelles touchées, telles que des documents liés au prêt, des détails sur l’emploi et des dates de naissance.
Nissan a promis d’informer individuellement les clients touchés pour leur indiquer exactement quelles informations ont été exposées, ce qu’ils peuvent faire et quelles formes d’assistance sont disponibles.
Malheureusement, Akira a déjà divulgué les données volées via sa page d’extorsion sur le dark Web.
Pour aider les clients touchés, Nissan offre un accès gratuit à IDCARE, des services gratuits de surveillance du crédit via Equifax en Australie et Centrix en Nouvelle-Zélande, et le remboursement du remplacement des pièces d’identité gouvernementales compromises.
Le constructeur automobile conseille également aux clients de rester vigilants face aux activités suspectes sur leurs comptes et de les signaler aux autorités, d’activer l’authentification multifacteur si possible et de mettre à jour régulièrement les mots de passe.