Os criminosos do ransomware Akira gabam-se de passar milhares de documentos de identificação durante o arrombamento
Nas próximas semanas, a Nissan Oceania entrará em contato com cerca de 100.000 pessoas na Austrália e na Nova Zelândia, cujos dados foram roubados em um ataque de dezembro de 2023 a seus sistemas – talvez pela gangue de ransomware Akira. Os cibercriminosos roubaram alguma forma de identificação do governo de até dez por cento das vítimas. Entre os dados roubados da fabricante de automóveis estavam informações sobre 4.000 cartões Medicare – o sistema nacional de seguro de saúde da Austrália – além de 7.500 cartas de condução, 220 passaportes e 1.300 números de identificação fiscal. Os 90% restantes tiveram outras informações roubadas – talvez cópias de extratos de transações relacionadas a empréstimos, detalhes de emprego ou informações salariais. O assalto também pode incluir informações de identificação pessoal (PII), como datas de nascimento.
Alguns dos afetados pela violação eram clientes de serviços financeiros que a Nissan operava e marcava para as montadoras rivais Mitsubishi, Renault, Infiniti, LDV e RAM. “Sabemos que esta será uma notícia difícil para as pessoas receberem, e pedimos sinceras desculpas à nossa comunidade por quaisquer preocupações ou angústia que possa causar”, disse a Nissan em um comunicado publicado em seu site. “Estamos comprometidos em entrar em contato com os indivíduos afetados o mais rápido possível para dizer-lhes quais informações estavam envolvidas, como estamos apoiando-os e as medidas que eles podem tomar para se proteger contra o risco de danos, roubo de identidade, golpes ou fraudes.”
Na Austrália, os indivíduos afetados estão recebendo 12 meses de monitoramento de crédito gratuito da Equifax e, na Nova Zelândia, um serviço semelhante está sendo disponibilizado por meio da Centrix. Os indivíduos em ambos os territórios também terão acesso aos serviços da IDCARE para proteção contra o uso indevido de dados roubados, e aqueles que precisam de documentos de identificação substituídos podem reivindicar o custo de volta com a Nissan Oceania.
Ransomware em jogo?
A empresa não disse na época se o ransomware estava envolvido, e ainda não mencionou isso hoje, mas a intrusão original foi reivindicada pelo grupo Akira.
Dados supostamente pertencentes à Nissan Oceania estão disponíveis para download através do site de Akira, sugerindo que se o ransomware estava envolvido, a montadora se recusou a pagar. Akira afirma ter roubado 100 GB de dados, incluindo dados pessoais. “Eles parecem não estar muito interessados nos dados, então você pode encontrar suas coisas aqui”, diz o site de Akira. “Você encontrará documentos com informações pessoais de seus funcionários nos arquivos e muitas outras coisas interessadas, como NDAs, projetos, informações sobre clientes e parceiros, etc.” Akira tem sido responsável por ataques a muitas outras grandes organizações desde que surgiu em março de 2023, incluindo a gigante de cosméticos Lush e a Universidade de Stanford, que apenas esta semana admitiu um vazamento de dados de 27.000 informações de pessoas. El Reg enviou um pedido de comentário à Nissan Oceania para procurar comentários sobre a possibilidade de ransomware ter causado este incidente, mas não respondeu imediatamente.
@theregister