近日,日产北美NNA通报消费者,发生了一起勒索攻击事件,导致部分个人信息外泄,涉及当前及前任NNA员工的社会安全号码等敏感资料。
白鲸加速器下载在一份提交给缅因州总检察长办公室的报告中,NNA表示这一信息安全事件影响了53038名个体,包括NNA的员工及消费者。破坏事件的发生日期为2023年11月7日,NNA在12月5日的一次市政厅会议中通知所有现任员工有可能其个人信息被访问,并承诺在调查结果出来后将通知受影响的个体。
NNA在报告中指出,该事件的实际破坏是在今年的2月28日发现的。经过调查,NNA发现犯罪行为者访问了多个本地和网络共享资料,但并未加密任何数据或使NNA的系统无法运行。
日产的一位发言人表示,该汽车制造商是在犯罪者故意访问并导致一些非生产系统短暂关闭时得知该攻击事件的。他们立即与执法部门、取证专业人员和外部律师合作,以调查、遏制并成功终止威胁,并主动将其他系统下线。此外,发言人还补充道,并没有迹象表明任何个人信息被滥用。
自攻击事件以来,NNA表示其已采取多项措施以加强安全环境,包括全企业范围的密码重置、在所有兼容系统上实施Carbon Black监控、进行漏洞扫描以及其他针对未经授权访问的应对措施。
根据ColorTokens的区域技术总监Venky Raju的说法,最近出现了一种“打劫式”的攻击趋势,黑客快速入侵、窃取可用数据并迅速撤退。他表示,这些攻击依赖于快速与方便的侧向移动,攻击者希望能迅速获取有用数据以避免被发现。他指出,实施微分段能够防止或显著减慢攻击者实现其目标的能力,为安全团队提供宝贵的时间来检测和应对。
Zendata的首席执行官Narayana Pappu表示,这名攻击者很可能使用此策略来避免检测。他还提到,这是一种常见的策略,在Maze、NetWalker和Clop勒索病毒中有所应用。
Pappu指出,该事件中攻击者对公司的主要威胁是公开发布数据的威胁。他建议组织和安全团队应实施访问控制列表,使用端点检测与响应解决方案,并维护备份。他还推荐遵循321备份原则,这是一种数据保护策略,建议拥有三个副本的数据,存储在两种不同类型的媒体上,并将一个副本保存在异地。
白鲸加速器最新版1.45上线,优化节点调度与连接速度,提升日常使用流畅度。
