駭客揚言公開Nissan 900GB資料
事件背景
媒體Cybernews發現,親俄勒索軟體駭客組織Everest Group本週在暗網上宣稱,已取得日本汽車大廠日產(Nissan)的內部資料900GB,揚言本週內不付贖金就要公開。
公開資料內容
該組織在1月10日張貼公告,並稱Nissan只剩5天時間。駭客並張貼了Nissan部份檔案的螢幕擷圖。公佈的資料欄位均已塗黑,但可辨識出是汽車經銷商名冊,包含經銷商名稱、地址、所在城市、郵遞區號等資訊。此外還有Nissan內部文件、失竊車輛報告等。
相關事件與其他攻擊
- Red Hat伺服器遭駭:日產(Nissan)因外包商Red Hat內部系統被駭,導致約2.1萬名客戶資料外洩,包含姓名、地址等個人資訊。
- 設計公司資料外流:駭客組織Qilin聲稱入侵日產旗下設計公司Creative Box Inc.(CBI),竊取4 TB內部資料,日產已證實有設計資料外流。
- 其他攻擊事件:過去曾有駭客組織聲稱入侵日產相關系統,並公開部分資料,顯示日產在資安防護上持續面臨威脅。
資訊來源
此事件資訊來自多個媒體報導,包括Cybernews、FreeBuf、TVBS、iThome等平臺。