大洋洲日产汽车疑遭勒索攻击，约 10 万用户信息泄露

日产汽车可能遭受了勒索软件攻击，导致澳大利亚和新西兰约10万人的个人信息被泄露。

这家日本汽车制造商在网络安全方面有着悠久的历史，之前曾多次遭受源代码泄露和数据泄露等攻击事件。最近，黑客获取了日产大洋洲地区公司和财务办公室IT系统的访问权限。公司已经解决了这一事件，但肇事者窃取了大量敏感数据。

经销商、一些现任和前任员工以及雷诺-日产-三菱联盟车辆的客户可能会收到正式的妥协通知。其中，高达10%的人至少有一种形式的政府身份证件被盗，包括医疗保险卡、驾照、护照和税号等。其他人丢失了诸如身份证复印件、贷款相关交易报表、就业和工资信息以及出生日期等个人信息。

日产尚未透露攻击性质或肇事者，但去年12月底，Akira勒索软件团伙声称从该公司大洋洲部门窃取了100GB的数据。

BlackFog首席执行官兼创始人达伦·威廉姆斯表示，日产未使用静态数据加密技术，这令他感到惊讶。他建议公司除了加密外，还应使用反数据泄露（ADX）工具来防范潜在的敲诈勒索攻击，因为92%的攻击涉及数据泄露，这是问题的严重性所在。

转自安全客，原文链接：https://www.anquanke.com/post/id/293949

封面来源于网络，如有侵权请联系删除