Akira Ransomware Gang Claims The Theft Of Sensitive Data From Nissan Australia
2023/12/22 SecurityAffairs — Akira ランサムウェアは、Nissan Australia に侵入し、同社から約 100GB のファイルを盗んだと主張している。Nissan が身代金の支払いを拒否したことで、Akira は、プロジェクトデータ/顧客情報/パートナー情報/NDA などの盗み出したとする文書を漏らすと脅している。
Akira のデータ漏えいサイトには、「我々は Nissan Australia の 100GB のデータを入手した。彼らはデータにあまり興味がないようなので、数日以内にアップロードする。従業員の個人情報が記録された文書や、NDA/プロジェクト/顧客とパートナーに関する情報などの、興味のあるものがたくさんある。ちなみに、同社の Web サイトには、個人情報流出の可能性について調査している旨が掲載されているので、データ・アップロードの際に確認させてもらう」と記されている。
12月の初旬に、この多国籍自動車メーカーの地域部門である Nissan Oceania は、サイバー攻撃を受けたと発表し、事件の調査を開始した。すでに同社は、Australian Cyber Security Centre と New Zealand National Cyber Security Centre に通知している。
Nissan Oceania は、オーストラリアとニュージーランドを含むオセアニア地域における、Nissan Motor Company の地域事業者のことを指す。日本の多国籍自動車メーカーである Nissan は、グローバルに事業を展開しており、地域部門は特定の地域における事業活動を管理している。
Nissan Oceania の Webサイト には、「オーストラリアとニュージーランドの Nissan Corporation および Financial Services (以下、Nissan) は、同社のシステムがサイバーインシデントに見舞われたことを通知している。Nissan は、グローバル・インシデント対応チームおよび、関連するステークホルダーと協力し、インシデントの程度と個人情報へのアクセスの有無を調査している」と記されている。
しかし Nissan は、攻撃の詳細と、その範囲について情報を共有していない。Nissan はデータ漏洩の範囲を特定するため、現在も調査中であるとしている。Nissan は顧客に対し、不審な行為や詐欺行為に注意し、警戒するよう推奨している。
Nissan は、現在もシステムの復旧に取り組んでおり、Web サイト nissan.com.au および nissan.co.nz を通じて、最新情報を提供する予定であると述べた。
Akira ランサムウェアは2023年3月から活動しており、マルウェアの背後にいる脅威アクターは、教育/金融/不動産など複数の業界の複数の組織を、すでにハッキングしていると主張している。他のランサムウェア・ギャングと同様に、このグループは VMware ESXi サーバーを標的とする Linux 暗号化ツールを開発している。
この、Nissan に対するサイバー攻撃ですが、第一報は 2023/12/07 の「日産のオセアニア子会社でインシデント:ランサムウェア攻撃が発生している?」であり、今日の記事で Akira による犯行声明と結びついたという状況です。なお、同社に関しては、2023/01/17 の「Nissan North America にデータ侵害が発生:17,998人の顧客データが流出」というインシデントもありました。よろしければ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.