Kiinan johtava sähköajoneuvojen valmistaja NIO ilmoitti, että hakkeri oli ottanut tiettyjä peruskäyttäjätietoja ja ajoneuvojen myyntitietoja, jotka ovat päivätty ennen elokuuta 2021. Valmistaja ilmoitti myös saaneensa sähköpostilla kiristysmaksun, joka vastaa 2.25 miljoonaa dollaria Bitcoinina.
Hakkerit vaativat Bitcoin-maksua
Lausunnon mukaan julkaistu yhtiö sai sähköpostin hakkerilta, joka väitti omistavansa yrityksen sisäiset tiedot. Sitten hän vaati 2.25 miljoonaa dollaria Bitcoinina, jotta yritys saisi heidän tiedot.
Kun NIO sai sähköpostin, se muodosti välittömästi tutkintaryhmän ja ilmoitti tapahtumasta sääntelyviranomaisille lausunnon mukaan. Alustavien arvioiden mukaan data sisälsi joitakin perustietoja käyttäjä- ja automyynnistä ennen elokuuta 2021.
"Pahoittelemme tämän tapauksen vaikutuksia käyttäjiimme ja lupaamme vakavasti ottaa vastuun kaikista tämän tapauksen käyttäjillemme aiheutuneista vahingoista", lausunnossa todetaan.
Vastauksena tapaukseen yhtiö sanoi, että se ei maksa lunnaita ja tekee yhteistyötä lainvalvojien kanssa asian tutkimiseksi. Se tuomitsi myös luvattoman kaupankäynnin ja tietojensa varastamisen.
Lisäksi yhtiö totesi olevansa vastuussa keräämiensä tietojen suojaamisesta. Se toteutti erilaisia toimenpiteitä sen parantamiseksi tietoverkkoturvallisuus.
"Otamme opiksemme ja vahvistamme teknisiä vahvuuksiamme parantaaksemme jatkuvasti NIO:n tietojärjestelmien tietoturvaa suojellaksemme käyttäjiemme tietoturvaa täysin", lausunnossa todetaan.
Ei ensimmäinen tapaus
Tämä tapaus on toinen tapaus tänä vuonna, jossa yritys kohtasi kryptovaluutta- ja tietoturvaongelmia. Huhtikuussa yritys paljasti, että yksi sen palvelinpäälliköistä oli louhinut Etheriä sen palvelimilla yli vuoden ajan.
Syyskuun 1. päivänä 2021 yhtiö vastaanotti valituksen Zhang-nimisestä työntekijästä, jonka väitettiin louhivan kryptovaluuttoja yrityksen palvelimilla. Yhtiön silloisen tiedonannon mukaan työntekijän toiminta vaikutti negatiivisesti yhtiön tietoturvaan. Hän myönsi tekonsa.
Mukaan Erik Gaston, turvallisuusalan yritys Taniumin globaaleista johtajista vastaavan johtajan, yritysten on nähtävä muutosten katalysaattori voidakseen hyödyntää vuonna 2023 tarjolla olevia kykyjä, kun maailmantalous alkaa elpyä. Hän totesi, että yritysten on nyt etsittävä kykyjä uusien teknologioiden, kuten turvallisuuden ja riskienhallinnan, nopean ilmaantumisen ja kehityksen vuoksi.
Lähde: https://crypto.news/electric-car-manufacturer-in-china-breached-hacker-wants-2-25-million-in-bitcoin/