Nissan North America ข้อมูลรั่วไหลส่งผลกระทบต่อพนักงานกว่า 53,000 คน

นิสสันอเมริกาเหนือประสบกับเหตุการณ์ข้อมูลรั่วไหลเมื่อปลายปีที่ผ่านมา เมื่อผู้โจมตีสามารถเจาะระบบ VPN ของบริษัท และทำการปิดระบบเพื่อเรียกค่าไถ่

นิสสันตรวจพบข้อมูลรั่วไหลในช่วงต้นเดือนพฤศจิกายน 2023 และระบุว่าเหตุการณ์ดังกล่าวทำให้ข้อมูลส่วนบุคคลของพนักงานปัจจุบัน และอดีตพนักงานกว่า 53,000 คนรั่วไหล

บริษัทระบุในหนังสือแจ้งเตือนผู้ได้รับผลกระทบว่า "ตามที่แจ้งในการประชุมทาวน์ฮอลล์ของนิสสันเมื่อวันที่ 5 ธันวาคม 2023 นิสสันได้รับแจ้งเมื่อวันที่ 7 พฤศจิกายน 2023 ว่าบริษัทตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ หลังจากรับรู้ถึงการถูกโจมตี นิสสันได้แจ้งต่อเจ้าหน้าที่บังคับใช้กฎหมายทันที และเริ่มดำเนินการสืบสวน ควบคุมสถานการณ์ และสามารถจัดการกับภัยคุกคามได้สำเร็จ"

นิสสันเปิดเผยว่าผู้ก่อเหตุมุ่งเป้าไปที่ระบบ VPN จากภายนอกของบริษัท จากนั้นได้ทำการปิดระบบบางส่วนของบริษัทก่อนที่จะเรียกร้องค่าไถ่ แต่บริษัทระบุว่าไม่มีระบบใดของบริษัทถูกเข้ารหัสระหว่างการโจมตี

โดยการทำงานร่วมกับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์จากภายนอก บริษัทสามารถประเมินสถานการณ์ ควบคุมเหตุการณ์ และจัดการกับภัยคุกคามได้

การสอบสวนต่อมาเปิดเผยว่าผู้โจมตีได้เข้าถึงไฟล์บางส่วนใน local และ network shares ซึ่งส่วนใหญ่เป็นข้อมูลทางธุรกิจ

อย่างไรก็ตาม ในวันที่ 28 กุมภาพันธ์ 2024 บริษัทได้ให้ข้อมูลเพิ่มเติมว่า ข้อมูลส่วนบุคคลบางส่วนที่เกี่ยวข้องกับพนักงานปัจจุบัน และอดีตพนักงานของนิสสันอเมริกาเหนือ โดยเฉพาะหมายเลขประกันสังคมถูกเข้าถึงได้

ในหนังสือแจ้งเตือนข้อมูลรั่วไหลถึงสำนักงานทนายความทั่วไปของรัฐเมน บริษัทระบุว่าข้อมูลที่รั่วไหลรวมถึงข้อมูลระบุตัวบุคคล เช่น ชื่อ และหมายเลขประกันสังคม และผู้โจมตีไม่ได้เข้าถึงข้อมูลทางการเงิน

โดยนิสสันระบุว่ายังไม่มีหลักฐานว่ามีการนำข้อมูลที่รั่วไหลไปใช้ในทางที่ผิด

อย่างไรก็ตาม เพื่อบรรเทาความเสี่ยงจากการรั่วไหลข้อมูลดังกล่าว นิสสันได้แนบคำแนะนำสำหรับผู้ที่ได้รับผลกระทบเกี่ยวกับวิธีสมัครใช้บริการเฝ้าระวังเครดิต และป้องกันการปลอมแปลงรายบุคคลฟรีนาน 24 เดือนผ่าน Experian

นิสสันเคยตกเป็นเป้าหมายของเหตุการณ์ด้านความปลอดภัยหลายครั้งในช่วงปีที่ผ่านมา ซึ่งส่งผลกระทบต่อสายงานต่าง ๆ ของผู้ผลิตรถยนต์ชาวญี่ปุ่นรายนี้

ในช่วงต้นเดือนธันวาคม 2023 นิสสันโอเชียเนีย (ออสเตรเลีย และนิวซีแลนด์) ประกาศการสอบสวนการโจมตีทางไซเบอร์ และการรั่วไหลของข้อมูลที่อาจเกิดขึ้น ในเดือนมีนาคม 2024 นิสสันยืนยันว่า Akira ransomware ได้ขโมยข้อมูลของลูกค้าออกไปกว่า 100,000 ราย

ในเดือนมกราคม 2023 นิสสันนอร์ทอเมริกาประสบกับเหตุการณ์ข้อมูลรั่วไหลทางอ้อม เมื่อผู้ให้บริการเทคโนโลยี third-party ทำข้อมูลของลูกค้า 17,988 รายรั่วไหลเนื่องจากการตั้งค่าฐานข้อมูลที่ไม่เหมาะสม

สองปีก่อนหน้านั้น นิสสันนอร์ทอเมริกาปล่อยให้พื้นที่จัดเก็บข้อมูลบน Git Server ออนไลน์โดยใช้รหัสผ่านเริ่มต้น (admin/admin) ทำให้ซอร์สโค้ดสำหรับแอปพลิเคชัน และเครื่องมือภายในขนาด 20 GB รั่วไหล

นิสสันตอบสนองโดยการนำ repository ลงเป็นออฟไลน์ ภายหลังจากได้รับแจ้งจากนักวิจัยที่พบผู้ใช้แชร์ซอร์สโค้ดผ่านทาง torrents

ที่มา: bleepingcomputer

Nissan source code leaked online after Git repo misconfiguration

ซอร์สโค้ดและเครื่องมือภายในที่พัฒนาโดย Nissan รั่วไหลหลังจากบริษัทกำหนดค่า Git repo ผิดพลาด

Tillie Kottmann วิศวกรซอฟต์แวร์ชาวสวิตเซอร์แลนด์ได้เปิดเผยถึงซอร์สโค้ดของโมบายแอปพลิเคชันและเครื่องมือภายในที่พัฒนาและใช้โดย Nissan ในโซนอเมริกาเหนือรั่วไหลทางออนไลน์หลังจากบริษัท กำหนดค่าเซิร์ฟเวอร์ Git repo ตัวใดตัวหนึ่งผิดพลาด

การรั่วไหลมาจากเซิร์ฟเวอร์ Git repo ของบริษัทที่สามารถเข้าได้จากอินเทอร์เน็ตด้วยชื่อบัญชีผู้ใช้และรหัสผ่านของผู้ดูแลระบบ admin/admin ซึ่งจากการวิเคราะห์ข้อมูลที่รัวไหลนี้ของเซิร์ฟเวอร์ Git repo พบว่ามีซอร์สโค้ดของ

Nissan NA Mobile app
บางส่วนของเครื่องมือวินิจฉัย Nissan ASIST
ระบบธุรกิจตัวแทนจำหน่าย/พอร์ทัลตัวแทนจำหน่าย
โมบายแอปพลิเคชันไลบรารีภายในของ Nissan
เครื่องมือการหาลูกค้าและการรักษาลูกค้า
เครื่องมือวิจัยการขาย/การตลาด + ข้อมูล
เครื่องมือทางการตลาดต่างๆ
พอร์ทัลขนส่งยานพาหนะ
บริการเชื่อมต่อยานพาหนะ/Nissan connect
แบ็กเอนด์และเครื่องมือภายในอื่นๆ อีกมากมาย

โฆษกของ Nissan ได้ออกมายืนยันถึงเหตุการณ์ดังกล่าว โดย Nissan จะดำเนินการตรวจสอบทันทีเกี่ยวกับการเข้าถึงซอร์สโค้ดของบริษัท เพื่อสร้างความมั่นใจว่าจะไม่มีข้อมูลในซอร์สโค้ดที่เปิดเผย ซึ่งจะทำให้ผู้บริโภคหรือยานพาหนะของ Nissan ตกอยู่ในความเสี่ยงจากเหตุการณ์ด้านความปลอดภัยนี้

ที่มา: zdnet.