Nissan Oceania a confirmé que l’incident de cybersécurité dont elle a été victime en décembre 2023 a affecté environ 100 000 personnes et a commencé à les notifier.
Au début du mois de décembre 2023, l’entreprise – une division régionale de Nissan qui comprend Nissan Motor Corporation et Nissan Financial Services en Australie et en Nouvelle-Zélande – a révélé qu’un tiers non autorisé avait accédé à ses serveurs informatiques locaux et provoqué une interruption de service.
« Nous avons pris des mesures immédiates pour contenir l’incident et avons rapidement alerté les autorités gouvernementales compétentes, y compris les centres nationaux de cybersécurité australiens et néo-zélandais et les organismes de réglementation de la protection de la vie privée », a noté l’entreprise.
À l’époque, ils ne pouvaient pas confirmer l’ampleur ni le type d’incident, mais quelques semaines plus tard, le groupe Akira ransomware a revendiqué l’attaque et la fuite de données prétendument volées à l’entreprise.
Mercredi, l’entreprise a confirmé que l’incident avait affecté certains employés actuels et anciens, des concessionnaires et des clients, y compris les activités de financement des marques Mitsubishi, Renault, Skyline, Infiniti, LDV et RAM.
« Nissan prévoit d’informer officiellement environ 100 000 personnes de l’incident de cybersécurité au cours des prochaines semaines. Ce nombre pourrait diminuer au fur et à mesure que les coordonnées seront validées et que les noms en double seront retirés de la liste », a déclaré l’entreprise.
