La banda de ransomware Akira se atribuyó la infiltración de la red de Nissan de Australia, filial del fabricante de automóviles japonés Nissan. En una reciente publicación añadida en el blog de los ciberatacantes, con fecha del 22 de diciembre, Akira afirma que sus operadores lograron sustraer aproximadamente 100 GB de documentos desde los sistemas de la compañía automotriz.
Los atacantes han lanzado amenazas de divulgar información confidencial relacionada con negocios y clientes, ello tras el fracaso de las negociaciones de rescate con Nissan, quienes se negaron al pago de un rescate.
La banda de ransomware indicó que desde la compañía “no están muy interesados en los datos, así que los publicaremos en unos días». Los actores maliciosos advirtieron que los documentos contienen información personal de los trabajadores, acuerdos de confidencialidad, proyectos, así como detalles sobre clientes y socios.
Akira surgió en marzo de 2023 y llamó la atención al afectar rápidamente a numerosas víctimas en diversos sectores industriales. En junio de 2023, los operadores de ransomware Akira empezaron a utilizar una variante de Linux de su cifrado, dirigida específicamente a las máquinas virtuales VMware ESXi ampliamente utilizadas en entornos empresariales.
Nissan aún trabaja en la restauración de sus sistemas después del ciberataque, el que fue revelado a comienzos de este mes. La empresa ha confirmado que los atacantes comprometieron algunos de sus sistemas en Australia y Nueva Zelanda.
Mientras la investigación sobre el impacto del incidente y el acceso a información personal sigue en curso, la compañía automotriz sigue trabajando en la recuperación de los sistemas afectados.
Pese a lo anterior, Nissan no ha confirmado cual es la verdadera magnitud del ciberataque, pero reveló que está trabajando con su equipo global de respuesta a incidentes y expertos en ciberseguridad en el incidente.
A pesar del ciberataque, los concesionarios locales de Nissan siguen operativos.
Nissan notificó oportunamente sobre el incidente a los centros de ciberseguridad de Australia y Nueva Zelanda, así como a los reguladores y organismos encargados de hacer cumplir la ley respectivos.
Dada la posibilidad de que datos almacenados en los sistemas comprometidos hayan sido accedidos o robados, la empresa también ha informado del incidente a sus clientes, para que estén alertas ante cualquier actividad sospechosa.