NIO, vodeći proizvođač električnih vozila u Kini, izvijestio je da je haker uzeo određene osnovne korisničke informacije i podatke o prodaji vozila datirane prije kolovoza 2021. Proizvođač je također izvijestio da je primio isplatu putem e-pošte u iznosu od 2.25 milijuna američkih dolara u Bitcoinu.
Hakeri su tražili plaćanje Bitcoinom
Prema izjavi otpušten od strane tvrtke, primila je e-poštu od hakera koji je tvrdio da ima interne podatke tvrtke. Potom je tražio 2.25 milijuna dolara u Bitcoinu da tvrtka dobije njihove podatke.
Kada je NIO primio e-mail, odmah je formirao istražni tim i prijavio događaj regulatorima, navodi se u priopćenju. Prema preliminarnim procjenama, podaci su uključivali neke osnovne podatke o korisnicima i prodaji automobila prije kolovoza 2021.
"Ispričavamo se zbog utjecaja koji je ovaj incident imao na naše korisnike i svečano obećavamo da ćemo preuzeti odgovornost za bilo kakvu štetu nanesenu našim korisnicima zbog ovog incidenta", stoji u priopćenju.
Kao odgovor na incident, tvrtka je rekla da neće platiti otkupninu i da će surađivati s policijom kako bi istražila slučaj. Također je osudio neovlašteno trgovanje i krađu svojih podataka.
Osim toga, tvrtka je istaknula da je odgovorna za zaštitu podataka koje prikuplja. Provela je razne mjere za poboljšanje cyber sigurnosti.
"Učit ćemo iz lekcija i ojačati našu tehničku snagu kako bismo kontinuirano poboljšavali sigurnosnu zaštitu NIO-ovih informacijskih sustava kako bismo u potpunosti zaštitili informacijsku sigurnost naših korisnika", stoji u priopćenju.
Nije prvi incident
Ovaj je incident drugi slučaj ove godine u kojem se tvrtka susrela s problemima s kriptovalutom i sigurnošću informacija. U travnju je tvrtka otkrila da je jedan od njezinih upravitelja poslužitelja više od godinu dana rudario Ether koristeći njezine poslužitelje.
1. rujna 2021. tvrtka je primila pritužbu u vezi sa zaposlenikom po imenu Zhang, koji je navodno rudario kriptovalute koristeći poslužitelje tvrtke. Prema tadašnjoj obavijesti tvrtke, radnje zaposlenika negativno su utjecale na informacijsku sigurnost tvrtke. Priznao je svoje nedjelo.
Prema Erik Gaston, potpredsjednik za globalni izvršni angažman u zaštitarskoj tvrtki Tanium, tvrtke će trebati vidjeti katalizator transformacije kako bi kapitalizirale talente dostupne 2023. kada se globalno gospodarstvo počne oporavljati. Napomenuo je da će tvrtke sada morati tražiti talente zbog brzog pojavljivanja i evolucije novih tehnologija, kao što su sigurnost i upravljanje rizicima.
Izvor: https://crypto.news/electric-car-manufacturer-in-china-breached-hacker-wants-2-25-million-in-bitcoin/