Hiina juhtiv elektrisõidukite tootja NIO teatas, et häkker oli võtnud kasutajalt teatud põhiteavet ja sõidukite müügiandmeid, mis pärinevad enne 2021. aasta augustit. Tootja teatas ka, et sai meili teel väljapressimise eest tasu 2.25 miljoni USA dollari väärtuses Bitcoinis.
Häkkerid nõudsid Bitcoini tasumist
Vastavalt avaldusele vabastatud ettevõte sai meili häkkerilt, kes väitis, et tal on ettevõtte siseandmed. Seejärel nõudis ta 2.25 miljonit dollarit Bitcoini, et ettevõte saaks nende andmed kätte.
Kui NIO e-kirja sai, moodustas ta avalduses viivitamatult uurimisrühma ja teatas sündmusest reguleerijatele. Esialgsete hinnangute kohaselt sisaldasid andmed enne 2021. aasta augustit kasutaja- ja automüügi põhiteavet.
"Vabandame selle mõju pärast, mida see juhtum meie kasutajatele avaldas, ja lubame pühalikult võtta vastutuse selle vahejuhtumi tõttu meie kasutajatele tekitatud kahjude eest," seisis avalduses.
Vastuseks juhtunule teatas ettevõte, et ei maksa lunaraha ja teeb asja uurimiseks koostööd korrakaitsjatega. Samuti mõistis ta hukka oma andmete loata kauplemise ja varastamise.
Lisaks märkis ettevõte, et ta vastutab kogutava teabe kaitsmise eest. Ta rakendas selle parandamiseks mitmesuguseid meetmeid küberturvalisus.
"Õpime õppetundidest ja tugevdame oma tehnilist jõudu, et pidevalt parandada NIO infosüsteemide turvakaitset, et kaitsta täielikult meie kasutajate infoturvet," seisis avalduses.
Mitte esimene juhtum
See juhtum on sel aastal juba teine juhtum, kus ettevõttel tekkis probleeme krüptoraha ja infoturbega. Aprillis paljastas ettevõte, et üks tema serverihalduritest oli Etherit oma servereid kasutades kaevandanud üle aasta.
1. septembril 2021 sai ettevõte kaebuse Zhangi-nimelise töötaja kohta, kes väidetavalt kaevandas ettevõtte servereid kasutades krüptovaluutasid. Ettevõtte toonase teate kohaselt mõjutas töötaja tegevus negatiivselt ettevõtte infoturvet. Ta oli oma süüd tunnistanud.
Järgi Erik Gaston, turvafirma Tanium ülemaailmse juhtivtöötaja asepresident, peavad ettevõtted nägema muutuste katalüsaatorit, et 2023. aastal saadaolevaid talente ära kasutada, kui maailmamajandus hakkab taastuma. Ta märkis, et ettevõtetel tuleb praegu talente otsida uute tehnoloogiate, nagu turvalisus ja riskijuhtimine, kiire ilmumise ja arengu tõttu.
Allikas: https://crypto.news/electric-car-manufacturer-in-china-breached-hacker-wants-2-25-million-in-bitcoin/