日産自動車株式会社および日産ファイナンシャルサービスは、オーストラリアとニュージーランドのシステムにおいて、サイバー攻撃により権限のない第三者が不正アクセスしたと発表した。
この攻撃により、特に日産ファイナンシャルサービスのwebサイトが影響を受け、利用制限が発生している状況にある。
日産はグローバルインシデント対応チームおよびサイバーフォレンジックの専門家を動員し、被害に関する詳細調査を実施しており、サイバーセキュリティセンターやプライバシー規制当局、法執行機関へ事態の通報を行っている。
被害を受けたシステムの復旧が進む一方、日産ファイナンシャルサービスのポータルサイトなどでは依然として正常に戻っていない。
調査の過程でサイバー犯罪集団「Akira」が攻撃を実行したとの懸念が報じられており、彼らは約100GBのデータを窃取したと主張していることが確認されている。
被害データには従業員の個人情報、秘密保持契約、プロジェクトデータ、および顧客情報が含まれているとされ、Akiraは身代金を要求している。
日産はこれに対して公式な立場をとっておらず、情報の公開や金銭の支払いには応じていないとされている。
ユーザーへの対応のため問い合わせ専用窓口も設置されており、日産は被害の拡大を防ぐため、状況が判明次第追加の情報を提供するとしています。
【参考記事】
The Australian and New Zealand Nissan Corporation and Financial Services (“Nissan”) is currently managing a cyber incident. Here is the latest information on our incident response.
https://www.nissan.com.au/website-update.html