Bleeping Computer 網(wǎng)站消息，Akira 勒索軟件團(tuán)伙聲稱成功入侵了日本汽車制造商日產(chǎn)汽車澳大利亞分公司的內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

12 月 22 日，Akira 勒索軟件團(tuán)伙在其泄漏博客上添加了一個(gè)新的“受害者”，并表示其成員從日產(chǎn)汽車制造商的內(nèi)部網(wǎng)絡(luò)系統(tǒng)中竊取了約 100GB 的文件資料。值得一提的是，威脅攻擊者還宣稱鑒于日產(chǎn)汽車公司拒絕支付贖金，接下來會(huì)陸續(xù)把盜取的敏感業(yè)務(wù)和客戶數(shù)據(jù)泄露到網(wǎng)上。勒索軟件組織宣言如下：

日產(chǎn)汽車似乎對(duì)被盜數(shù)據(jù)不是很感興趣，所以接下來我們會(huì)在幾天內(nèi)上傳被盜數(shù)據(jù)，你會(huì)在檔案中發(fā)現(xiàn)包含其員工個(gè)人信息的文檔，以及許多其他感興趣的東西，如 NDA、項(xiàng)目、客戶和合作伙伴信息等。

2023 年 3 月，Akira 勒索軟件團(tuán)伙首次浮出水面，再迅速“積累”了大量來自不同行業(yè)的受害者后引起了人們的廣泛關(guān)注。2023 年 6 月，Akira 勒索軟件運(yùn)營(yíng)商開始部署其加密程序的 Linux 變種，據(jù)悉該變種專門針對(duì)企業(yè)環(huán)境中廣泛使用的 VMware ESXi 虛擬機(jī)。

從 Bleeping Computer 此前發(fā)布的信息來看，一旦成功實(shí)施網(wǎng)絡(luò)攻擊活動(dòng)，Akira 勒索軟件組織要求受害者支付的贖金從 20 萬(wàn)美元到數(shù)百萬(wàn)美元不等，具體取決于被入侵組織的規(guī)模。此外，五年前互聯(lián)網(wǎng)江湖中出現(xiàn)過另一個(gè)名為 "Akira "的勒索軟件變種，但這兩個(gè)勒索軟件之間不太可能有關(guān)聯(lián)。

日產(chǎn)汽車數(shù)據(jù)泄露 (BleepingComputer)

日產(chǎn)汽車仍在努力恢復(fù)系統(tǒng)

數(shù)據(jù)泄露事件發(fā)生后，日產(chǎn)公司在其網(wǎng)站上添加了一個(gè)新的更新，確認(rèn)了威脅攻擊者已經(jīng)成功侵入了其在澳大利亞和新西蘭的一些網(wǎng)絡(luò)系統(tǒng)，但尚未對(duì)披露的網(wǎng)絡(luò)攻擊事件進(jìn)行歸因。

日產(chǎn)汽車方面表示，目前公司仍在調(diào)查事件的影響以及個(gè)人信息是否被訪問，雖然暫時(shí)無法確認(rèn)網(wǎng)絡(luò)事件的嚴(yán)重程度，但已經(jīng)在積極組織安全專家團(tuán)隊(duì)，努力恢復(fù)受攻擊影響的系統(tǒng)（這一過程在事件披露后的 12 月 5 日就開始了），公司也已經(jīng)同步通知了澳大利亞和新西蘭網(wǎng)絡(luò)安全中心以及相關(guān)的隱私監(jiān)管機(jī)構(gòu)和執(zhí)法機(jī)構(gòu)。

日產(chǎn)還強(qiáng)調(diào)，一些汽車經(jīng)銷商的網(wǎng)絡(luò)系統(tǒng)系統(tǒng)會(huì)受到數(shù)據(jù)泄露事件的影響，請(qǐng)直接與當(dāng)?shù)氐娜债a(chǎn)經(jīng)銷商聯(lián)系，協(xié)助處理所有車輛和服務(wù)查詢。此外，被入侵系統(tǒng)中可能存儲(chǔ)的一些數(shù)據(jù)存在被訪問或竊取的風(fēng)險(xiǎn)，日產(chǎn)汽車警告客戶 "對(duì)任何異?；蚩梢傻脑诰€活動(dòng)保持警惕"。

參考文章：https://www.bleepingcomputer.com/news/security/nissan-australia-cyberattack-claimed-by-akira-ransomware-gang/