NIO, popredný výrobca elektrických vozidiel v Číne, oznámil, že hacker získal určité základné používateľské informácie a údaje o predaji vozidiel spred augusta 2021. Výrobca tiež oznámil, že dostal e-mailovú vydieračskú platbu v ekvivalente 2.25 milióna amerických dolárov v bitcoinoch.
Hackeri požadovali platbu bitcoinmi
Podľa vyhlásenia uvoľnený Spoločnosť dostala e-mail od hackera, ktorý tvrdil, že má interné údaje spoločnosti. Potom požadoval 2.25 milióna dolárov v bitcoinoch, aby spoločnosť dostala ich údaje.
Keď NIO dostal e-mail, okamžite vytvoril vyšetrovací tím a oznámil udalosť regulačným orgánom, podľa vyhlásenia. Podľa predbežných hodnotení údaje zahŕňali niektoré základné informácie o používateľoch a predaji áut pred augustom 2021.
„Ospravedlňujeme sa za dopad, ktorý mal tento incident na našich používateľov, a slávnostne sľubujeme, že prevezmeme zodpovednosť za akékoľvek škody spôsobené našim používateľom v dôsledku tohto incidentu,“ uvádza sa vo vyhlásení.
V reakcii na incident spoločnosť uviedla, že nezaplatí výkupné a bude spolupracovať s orgánmi činnými v trestnom konaní na prešetrení záležitosti. Odsúdila tiež neoprávnené obchodovanie a krádež jej údajov.
Okrem toho spoločnosť poznamenala, že je zodpovedná za ochranu informácií, ktoré zhromažďuje. Zaviedla rôzne opatrenia na jej zlepšenie kyber ochrana.
"Poučíme sa z lekcií a posilníme našu technickú silu, aby sme neustále zlepšovali bezpečnostnú ochranu informačných systémov NIO, aby sme plne chránili informačnú bezpečnosť našich používateľov," uvádza sa vo vyhlásení.
Nie prvý incident
Tento incident je druhým prípadom v tomto roku, kedy sa spoločnosť stretla s problémami s kryptomenou a bezpečnosťou informácií. V apríli spoločnosť odhalila, že jeden z jej správcov serverov ťažil Ether pomocou svojich serverov viac ako rok.
1. septembra 2021 spoločnosť dostala sťažnosť týkajúcu sa zamestnanca menom Zhang, ktorý údajne ťažil kryptomeny pomocou serverov spoločnosti. Podľa vtedajšieho oznámenia spoločnosti konanie zamestnanca negatívne ovplyvnilo informačnú bezpečnosť spoločnosti. Svoje previnenie priznal.
Podľa Erik Gaston, viceprezident pre globálnu výkonnú angažovanosť v bezpečnostnej firme Tanium, podniky budú musieť vidieť katalyzátor transformácie, aby mohli v roku 2023 zúročiť dostupné talenty, keď sa globálna ekonomika začne zotavovať. Poznamenal, že spoločnosti budú musieť teraz hľadať talenty kvôli rýchlemu nástupu a vývoju nových technológií, ako je bezpečnosť a riadenie rizík.
Zdroj: https://crypto.news/electric-car-manufacturer-in-china-breached-hacker-wants-2-25-million-in-bitcoin/