NIO, провідний виробник електромобілів у Китаї, повідомив, що хакер отримав певну основну інформацію користувача та дані про продажі транспортних засобів, датовані до серпня 2021 року. Виробник також повідомив, що отримав електронною поштою вимагальний платіж на суму 2.25 мільйона доларів США, еквівалентну біткойнам.
Хакери вимагали оплату біткоіни
Згідно із заявою випущений компанією вона отримала електронний лист від хакера, який стверджував, що володіє внутрішніми даними компанії. Потім він вимагав 2.25 мільйона доларів у біткойнах, щоб компанія отримала їхні дані.
Згідно із заявою, коли NIO отримала електронний лист, вона негайно сформувала слідчу групу та повідомила про подію регуляторам. Згідно з попередніми оцінками, дані включали деяку основну інформацію про користувачів і продажі автомобілів до серпня 2021 року.
«Ми приносимо вибачення за вплив, який цей інцидент мав на наших користувачів, і урочисто обіцяємо взяти на себе відповідальність за будь-які збитки, заподіяні нашим користувачам через цей інцидент», — йдеться в заяві.
У відповідь на інцидент компанія заявила, що не буде платити викуп і співпрацюватиме з правоохоронними органами, щоб розслідувати це питання. Він також засудив несанкціоновану торгівлю та викрадення своїх даних.
Крім того, компанія зазначила, що несе відповідальність за захист інформації, яку збирає. Воно вжило різноманітні заходи щодо його покращення кібер-безпеки.
«Ми будемо вчитися на уроках і посилювати наші технічні можливості, щоб постійно вдосконалювати захист безпеки інформаційних систем NIO, щоб повністю захистити інформаційну безпеку наших користувачів», — йдеться в заяві.
Не перший випадок
Цей інцидент став другим випадком цього року, коли компанія зіткнулася з проблемами з криптовалютою та інформаційною безпекою. У квітні компанія виявила, що один із менеджерів її серверів майнив ефір на її серверах більше року.
1 вересня 2021 року компанія отримала скаргу щодо співробітника на ім’я Чжан, який нібито майнив криптовалюти за допомогою серверів компанії. Згідно з тодішнім повідомленням компанії, дії співробітника негативно вплинули на інформаційну безпеку компанії. Він визнав свою провину.
За оцінками Ерік Гастон, віце-президента з глобальної взаємодії з керівниками в охоронній фірмі Tanium, компаніям потрібно буде побачити каталізатор трансформації, щоб отримати вигоду від талантів, доступних у 2023 році, коли світова економіка почне відновлюватися. Він зазначив, що зараз компаніям доведеться шукати таланти через швидку появу та еволюцію нових технологій, таких як безпека та управління ризиками.
Джерело: https://crypto.news/electric-car-manufacturer-in-china-breached-hacker-wants-2-25-million-in-bitcoin/