NIO, principalul producător de vehicule electrice din China, a raportat că un hacker a preluat anumite informații de bază ale utilizatorului și date despre vânzările de vehicule dinainte de august 2021. Producătorul a raportat, de asemenea, că a primit o plată de extorcare prin e-mail de 2.25 milioane de dolari SUA echivalent în Bitcoin.
Hackerii au cerut plata Bitcoin
Potrivit unei declarații eliberat de către companie, aceasta a primit un e-mail de la un hacker care susținea că deține datele interne ale companiei. Apoi a cerut 2.25 milioane de dolari în Bitcoin pentru ca compania să-și primească datele.
Când NIO a primit e-mailul, a format prompt o echipă de investigație și a raportat evenimentul autorităților de reglementare, potrivit declarației. Conform evaluărilor preliminare, datele au inclus câteva informații de bază despre utilizatori și vânzări de mașini înainte de august 2021.
„Ne cerem scuze pentru impactul pe care acest incident l-a avut asupra utilizatorilor noștri și promitem solemn să ne asumăm responsabilitatea pentru orice daune cauzate utilizatorilor noștri din cauza acestui incident”, se arată în declarație.
Ca răspuns la incident, compania a spus că nu va plăti răscumpărarea și că va lucra cu oamenii legii pentru a investiga problema. De asemenea, a condamnat tranzacționarea neautorizată și sustragerea datelor sale.
În plus, compania a menționat că este responsabilă pentru protejarea informațiilor pe care le colectează. A implementat diverse măsuri pentru a-și îmbunătăți securitate cibernetică.
„Vom învăța din lecții și ne vom consolida puterea tehnică pentru a îmbunătăți continuu protecția securității sistemelor informaționale ale NIO pentru a proteja pe deplin securitatea informațiilor utilizatorilor noștri”, se arată în declarație.
Nu este primul incident
Acest incident este a doua situație din acest an în care compania a întâmpinat probleme cu criptomoneda și securitatea informațiilor. În aprilie, compania a dezvăluit că unul dintre managerii săi de server a extras Ether folosind serverele sale de peste un an.
La 1 septembrie 2021, compania a primit o plângere cu privire la un angajat pe nume Zhang, care ar fi extras criptomonede folosind serverele companiei. Potrivit anunțului companiei de la acea vreme, acțiunile angajatului au afectat negativ securitatea informațiilor companiei. Și-a recunoscut greșeala.
În conformitate cu Erik Gaston, vicepreședinte pentru implicarea executivă globală la firma de securitate Tanium, companiile vor trebui să vadă un catalizator de transformare pentru a valorifica talentul disponibil în 2023, pe măsură ce economia globală începe să se redreseze. El a menționat că companiile vor trebui să caute talent acum, din cauza apariției și evoluției rapide a noilor tehnologii, precum securitatea și managementul riscurilor.
Sursa: https://crypto.news/electric-car-manufacturer-in-china-breached-hacker-wants-2-25-million-in-bitcoin/