NIO, водещият производител на електрически превозни средства в Китай, съобщи, че хакер е взел определена основна потребителска информация и данни за продажбите на превозни средства, датирани преди август 2021 г. Производителят също така съобщи, че е получил плащане за изнудване по имейл на 2.25 милиона щатски долара еквивалент в биткойни.
Хакери поискаха плащане с биткойни
Според изявление освободен от компанията получи имейл от хакер, който твърди, че разполага с вътрешните данни на компанията. След това той поиска 2.25 милиона долара в биткойни, за да може компанията да получи техните данни.
Когато NIO получи имейла, той незабавно сформира разследващ екип и съобщи за събитието на регулаторите, според изявлението. Според предварителните оценки данните включват някои основни данни за потребителите и продажбите на автомобили преди август 2021 г.
„Извиняваме се за въздействието, което този инцидент оказа върху нашите потребители и тържествено обещаваме да поемем отговорност за всички щети, причинени на нашите потребители поради този инцидент“, се казва в изявлението.
В отговор на инцидента компанията заяви, че няма да плати откупа и ще работи с правоохранителните органи за разследване на случая. Той също така осъди неоторизираната търговия и кражбата на нейните данни.
Освен това компанията отбеляза, че е отговорна за защитата на информацията, която събира. Тя приложи различни мерки за подобряване на своята кибер защита.
„Ще се поучим от уроците и ще засилим нашата техническа сила, за да подобряваме непрекъснато защитата на сигурността на информационните системи на NIO, за да защитим изцяло информационната сигурност на нашите потребители“, се казва в изявлението.
Не е първият инцидент
Този инцидент е вторият случай тази година, при който компанията среща проблеми с криптовалутата и информационната сигурност. През април компанията разкри, че един от нейните сървърни мениджъри е копаел Ether, използвайки нейните сървъри повече от година.
На 1 септември 2021 г. компанията получи жалба относно служител на име Джан, за който се твърди, че копае криптовалути, използвайки сървърите на компанията. Според тогавашното известие на компанията действията на служителя са се отразили негативно на информационната сигурност на компанията. Беше си признал грешката.
Според Ерик Гастон, вицепрезидент за глобален изпълнителен ангажимент в охранителната фирма Tanium, бизнесът ще трябва да види катализатор на трансформация, за да се възползва от наличния талант през 2023 г., когато глобалната икономика започне да се възстановява. Той отбеляза, че компаниите ще трябва да търсят таланти сега поради бързото появяване и развитие на нови технологии, като сигурност и управление на риска.
Източник: https://crypto.news/electric-car-manufacturer-in-china-breached-hacker-wants-2-25-million-in-bitcoin/