Автоконцерн Nissan подтвердил, что системы его австралийско-новозеландского подразделения — компании Nissan Corporation and Financial Services — подверглись кибератаке. Инцидент затронул работу финансовых служб, телефонных линий поддержки клиентов, повлиял на работу дилерской сети.
Атаке также подверглись Nissan Financial Services, Mitsubishi Motors Financial Services, Renault Financial Services, Skyline Car Finance, RAM Truck Finance и LDV Financial Services. Компании являются частью альянса Renault-Nissan-Mitsubishi.
Сообщения о кибератаке появились на новостных сайтах некоторое время назад, однако, официально были подтверждены только 7 декабря. В заявлении Nissan на сайтах nissan.com.au и nissan.com.nz сообщается, что компания привлекла к расследованию глобальную группу реагирования на инциденты и иные заинтересованные стороны, чтобы выяснить масштабы инцидента и установить, был ли получен доступ к конфиденциальной информации. Nissan также уведомил Австралийский центр кибербезопасности и Национальный центр кибербезопасности Новой Зеландии.
Австралийско-новозеландское подразделение Nissan призывает своих клиентов проявлять бдительность в отношении своих учётных записей, в том числе следить за любыми необычными и потенциально мошенническими действиями. Автокомпания работает над восстановлением систем и продолжит предоставлять обновления на своих сайтах. Так, согласно сообщениям от 12 декабря, была восстановлена работоспособность телефонных линий поддержки клиентов.
Как отмечает британский исследователь безопасности Кевин Бомонт, Nissan использовала ПО для передачи файлов Serv-U от компании SolarWinds, которое известно уязвимостями как минимум с 2021 года и часто используется группами вымогателей.
