Bleeping Computerは5月15日(米国時間)、「Nissan North America data breach impacts over 53,000 employees」において、北米日産(Nissan USA)がサイバー攻撃を受け5万3,000人を超える現従業員および元従業員の個人情報を流出したと報じた。
サイバー攻撃の詳細
これまでのところ、北米日産からの公式発表は確認されていない。2024年5月15日(米国時間)に北米日産が影響を受けた個人へ送った手紙によると、2023年11月7日(米国時間)に標的型サイバー攻撃を受けたことに気づいたという。その後。速やかに法執行機関へ通報し、調査、封じ込め、脅威の終結に向けて行動を開始したとされる。
対策は外部のサイバーセキュリティ専門家と緊密に連携して行われ、侵害されたデータを調査し、最近になり従業員の特定の個人情報を含むファイルが影響を受けたことを発見したという。なお、流出した可能性のあるデータには財務情報は含まれないとみられている。北米日産が通知した手紙のサンプルは「NNA Sample Incident Notice - DocumentCloud」から閲覧できる。
北米日産の対応
北米日産は、同様の事案が発生するリスクを軽減するため、システム、セキュリティ、業務手順を強化し、適切なセキュリティ専門家を雇用したという。また、影響を受けた従業員に対しては、デジタルアイデンティティープロバイダーの「Experian」が提供する「IdentityWorks」サービスへの2年間の無料アクセスを提供している。
日産自動車のグループ企業はこれまでにもサイバー攻撃の被害に遭っている。同事案よりも数週間後に発生したオーストラリアとニュージーランドの日産自動車および日産フィナンシャルサービスの事案では、ランサムウェアの被害により顧客情報を流出し、速やかに情報を公開している(参考:「日産自動車オセアニア部門への不正アクセス、10万人の個人情報流出 | TECH+(テックプラス)」)。