X-twitter Linkedin Whatsapp Facebook Instagram Youtube

Ciberataque a Nissan Australia, reivindicado por la banda de ransomware Akira

La banda de ransomware Akira afirmó que había violado la red de Nissan Australia, la división australiana del fabricante de automóviles japonés Nissan.

En una nueva entrada agregada al blog de filtración de la fecha de la operación el 22 de diciembre, Akira dice que sus operadores supuestamente robaron alrededor de 100 GB de documentos de los sistemas del fabricante de automóviles.

Los atacantes han amenazado con filtrar datos confidenciales de negocios y clientes en línea, ya que las negociaciones de rescate con Nissan fracasaron después de que la compañía se negó a participar o pagar el rescate.

Akira apareció en marzo de 2023 y llamó la atención después de acumular rápidamente una gran cantidad de víctimas de varios sectores industriales.

En junio de 2023, los operadores de ransomware Akira comenzaron a implementar una variante de Linux de su cifrado diseñada para apuntar a máquinas virtuales VMware ESXi ampliamente utilizadas en entornos empresariales.

Según las negociaciones vistas por BleepingComputer, el grupo de ransomware solicita pagos de rescate desde 200.000 dólares hasta millones de dólares, dependiendo del tamaño de la organización atacada.

Aunque, hace cinco años se lanzó otra cepa de ransomware llamada Akira, en 2017, es poco probable que las dos operaciones estén relacionadas.

Si bien la compañía aún no se ha atribuido un ciberataque revelado el 5 de diciembre, hoy agregó una nueva actualización a su sitio web que confirma que los atacantes han violado algunos de sus sistemas en Australia y Nueva Zelanda.

Nissan dice que todavía está investigando el impacto del incidente y si se accedió a información personal. También está trabajando en la restauración de los sistemas afectados por el ataque (un proceso que comenzó el 5 de diciembre, después de que se revelara el incidente).

Después de detectar la infracción, Nissan notificó a los Centros de Seguridad Cibernética de Australia y Nueva Zelanda y a los reguladores de privacidad y organismos encargados de hacer cumplir la ley pertinentes.

Probablemente debido al riesgo de que algunos datos almacenados en los sistemas comprometidos fueran accedidos o robados, Nissan también advirtió a los clientes que «estén atentos a cualquier actividad en línea inusual o sospechosa».

ARTÍCULOS RELACIONADOS

Big HeadSendmarc

OPINIÓN

Un informe revela más de 1.300 ataques APT contra sectores clave de China y señala a Estados Unidos como autor intelectual

EE. UU.: Un hombre recibió 20 años de prisión por robo de criptomonedas por 37 millones de dólares

Apple mitiga un exploit de día cero «extremadamente sofisticado»

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.

SABER MÁS
Logo Ciber Seguridad Latam Blanco
X-twitter Linkedin Whatsapp Facebook Instagram Youtube

© 2022 Ciberseguridad LATAM. All rights reserved.

Diseño y Programación Estudio UMO