Au cours des prochaines semaines, Nissan Oceania prendra contact avec environ 100 000 personnes en Australie et en Nouvelle-Zélande dont les données ont été dérobées lors d’une attaque de décembre 2023 sur ses systèmes – peut-être par le gang du ransomware Akira.
Certaines des personnes touchées par l’incident étaient des clients des services de financement que Nissan gérait et commercialisait pour les constructeurs automobiles rivaux Mitsubishi, Renault, Infiniti, LDV et RAM. « Nous savons que cette nouvelle sera difficile à recevoir et nous nous excusons sincèrement auprès de notre communauté pour toute inquiétude ou détresse qu’elle pourrait causer », a déclaré Nissan dans un communiqué publié sur son site web.
Les particuliers des deux territoires auront également accès aux services d’IDCARE pour se protéger contre l’utilisation abusive de données volées, et ceux qui ont besoin de faire remplacer leurs documents d’identité peuvent en demander le remboursement à Nissan Oceania.
Des données censées appartenir à Nissan Oceania peuvent être téléchargées via le site web d’Akira, ce qui laisse supposer que le constructeur automobile a refusé de payer s’il s’agissait d’un ransomware.
Akira affirme avoir volé 100 Go de données, y compris des données personnelles.
El Reg a envoyé une demande de commentaire à Nissan Oceania pour savoir si un ransomware était à l’origine de cet incident, mais la société n’a pas répondu immédiatement.