日产汽车澳大利亚分公司遭遇Akira 勒索软件攻击

Akira 勒索软件团伙声称它入侵了日本汽车制造商日产汽车澳大利亚分公司 Nissan Australia 的网络。

在 12 月 22 日，Akira 组织在其博客中表示，该组织从日产澳大利亚汽车制造商的系统中窃取了约 100GB 的文件。

攻击者威胁要在网上泄露敏感的业务和客户数据，因为日产拒绝参与或支付赎金后，与日产的赎金谈判失败。

“他们似乎对这些数据不太感兴趣，所以我们会在几天内为您上传。”勒索软件组织表示。“您会在档案中找到包含员工个人信息的文档，以及许多其他感兴趣的内容，例如保密协议、项目、有关客户和合作伙伴的信息等。”

Akira勒索软件组织于 2023 年 3 月出现，并在迅速攻击了各行业的大量受害者后引起人们关注。

2023 年 6 月，Akira 勒索软件运营商开始部署其加密器的 Linux 变体，旨在针对企业环境中广泛使用的 VMware ESXi 虚拟机。

根据 BleepingComputer 看到的谈判结果，该勒索软件组织要求支付 20 万美元到数百万美元的赎金，具体金额取决于被入侵组织的规模。

虽然另一种名为 Akira 的勒索软件病毒于五年前（即 2017 年）发布，但这两者不太可能有关联。

Akira Nissan 数据泄露条目 (BleepingComputer)

日产汽车仍在努力恢复系统

虽然该公司尚未确定12 月 5 日披露的网络攻击的来源，但今天确实在其网站上添加了新的更新，确认攻击者已经破坏了其在澳大利亚和新西兰的部分系统。

日产公司表示，仍在调查该事件的影响以及个人信息是否已被访问。它还致力于恢复受攻击影响的系统，这一过程于事件披露后于 12 月 5 日开始。

日产公司表示：“我们尚无法确认网络事件的严重程度。我们正在与全球事件响应团队和网络安全专家合作，紧急调查该事件。”

“一些经销商系统将受到影响，但是，您当地的日产经销商仍在运营。请直接与当地的日产经销商联系，以协助解决所有车辆和服务查询。”

发现黑客攻击行动之后，日产通知了澳大利亚和新西兰网络安全中心以及相关隐私监管机构和执法机构。

可能是因为存储在受感染系统上的一些数据存在被访问或被盗的风险，日产还警告客户“对任何异常或可疑的在线活动保持警惕”。

参考链接：https://www.bleepingcomputer.com/news/security/nissan-australia-cyberattack-claimed-by-akira-ransomware-gang/