日産のオセアニア部門が不正アクセスでシステム障害、情報流出の懸念も|サイバーセキュリティ.com

日産のオセアニア部門が不正アクセスでシステム障害、情報流出の懸念も



画像;日産自動車より引用

自動車の日産は2023年12月22日までに、同社のオーストラリアおよびニュージーランドの部門である「Nissan Motor Corporation and Nissan Financial Services Australia and New Zealand」の一部システムに対して何者かが不正アクセスしたと明らかにしました。

説明によると不正アクセスの影響で被害システムが停止状態に陥りました。同社グローバルインシデント対応チームおよびサイバーフォレンジック専門家が対応し大部分の復旧に成功しましたが「Nissan Financial Services」の顧客ポータル画面など一部は利用できない状態が続いているとのこと。また、同社は影響範囲の把握のため調査を進めているものの、詳細を明らかにしていない状態です。

海外セキュリティメディアのSecurityAffairsは日産の問題についてサイバー犯罪集団「Akira」の関与懸念を指摘しています。これによると「Akira」はNissan Australiaのシステムにランサムウェアを感染させ、プロジェクトデータや顧客、取引先情報など合計約100GBものファイルを窃取。日産に対し情報と引き換えに金銭の支払を求めたほか、応じない場合は情報を公開する旨、脅迫しているとのことです。

参照The Australian and New Zealand Nissan Corporation and Financial Services (“Nissan”) is currently managing a cyber incident. Here is the latest information on our incident response./日産自動車
参考AKIRA RANSOMWARE GANG CLAIMS THE THEFT OF SENSITIVE DATA FROM NISSAN AUSTRALIA/SecurityAffairs


SNSでもご購読できます。