A NIO, Kína vezető elektromos járműgyártója arról számolt be, hogy egy hacker 2021 augusztusa előtt szerzett bizonyos alapvető felhasználói információkat és adatokat a járműeladásokról. A gyártó arról is beszámolt, hogy 2.25 millió USD bitcoinban egyenértékű zsarolási kifizetést kapott e-mailben.
A hackerek Bitcoin fizetést követeltek
Nyilatkozat szerint felszabaduló a cég e-mailt kapott egy hackertől, aki azt állította, hogy birtokában vannak a cég belső adatainak. Ezután 2.25 millió dollárt követelt Bitcoinban, hogy a cég megkapja adataikat.
Amikor a NIO megkapta az e-mailt, azonnal nyomozócsoportot hozott létre, és jelentette az eseményt a szabályozó hatóságoknak. Az előzetes felmérések szerint az adatok tartalmaztak néhány alapvető felhasználói és autóeladási információt 2021 augusztusa előtt.
„Elnézést kérünk az incidens felhasználóinkra gyakorolt hatásáért, és ünnepélyesen megígérjük, hogy felelősséget vállalunk az incidens miatt a felhasználóknak okozott károkért” – áll a közleményben.
Az incidensre reagálva a cég azt közölte, hogy nem fizeti ki a váltságdíjat, és együttműködik a rendfenntartókkal az ügy kivizsgálásában. Elítélte továbbá adatainak jogosulatlan kereskedelmét és eltulajdonítását.
Ezenkívül a vállalat megjegyezte, hogy ő felelős az általa gyűjtött információk védelméért. Különféle intézkedéseket hajtott végre annak javítására kiberbiztonság.
„Tanulni fogunk a leckékből, és megerősítjük technikai erőnket, hogy folyamatosan javítsuk a NIO információs rendszereinek biztonsági védelmét, hogy teljes mértékben megvédhessük felhasználóink információbiztonságát” – áll a közleményben.
Nem az első eset
Ez az incidens az idén a második olyan eset, amikor a vállalat kriptovalutákkal és információbiztonsággal kapcsolatos problémákba ütközött. Áprilisban a vállalat felfedte, hogy az egyik szervermenedzsere több mint egy éve bányászta az Ethert a szerverei segítségével.
1. szeptember 2021-jén a céghez panasz érkezett egy Zhang nevű alkalmazottal kapcsolatban, aki állítólag kriptovalutákat bányászott a vállalat szerverein. A cég akkori közleménye szerint a munkavállaló tevékenysége negatívan érintette a cég információbiztonságát. Beismerte vétkét.
Szerint Erik Gaston, a Tanium biztonsági cég globális vezetői megbízatásokért felelős alelnöke, a vállalkozásoknak látniuk kell egy átalakulási katalizátort, hogy 2023-ban kamatoztatják a rendelkezésre álló tehetségeket, amint a globális gazdaság kezd talpra állni. Megjegyezte, hogy a vállalatoknak most kell tehetségeket keresniük az új technológiák, például a biztonság és a kockázatkezelés gyors megjelenése és fejlődése miatt.
Forrás: https://crypto.news/electric-car-manufacturer-in-china-breached-hacker-wants-2-25-million-in-bitcoin/