NIO, de toonaangevende fabrikant van elektrische voertuigen in China, meldde dat een hacker bepaalde basisgebruikersinformatie en gegevens over voertuigverkopen van vóór augustus 2021 had buitgemaakt. De fabrikant meldde ook dat hij via e-mail een afpersingsbetaling van 2.25 miljoen dollar in Bitcoin had ontvangen.
Hackers eisten Bitcoin-betaling
Volgens een verklaring uitgebracht door het bedrijf ontving het een e-mail van een hacker die beweerde dat hij over de interne gegevens van het bedrijf beschikte. Vervolgens eiste hij $ 2.25 miljoen in Bitcoin voor het bedrijf om hun gegevens te ontvangen.
Toen het NIO de e-mail ontving, vormde het onmiddellijk een onderzoeksteam en meldde het de gebeurtenis aan de toezichthouders, aldus de verklaring. Volgens voorlopige beoordelingen bevatten de gegevens voor augustus 2021 wat basisinformatie over gebruikers en autoverkopen.
"We verontschuldigen ons voor de impact die dit incident heeft gehad op onze gebruikers en beloven plechtig verantwoordelijkheid te nemen voor eventuele schade die onze gebruikers als gevolg van dit incident hebben opgelopen", aldus de verklaring.
In reactie op het incident zei het bedrijf dat het het losgeld niet zou betalen en zou samenwerken met wetshandhavers om de zaak te onderzoeken. Het veroordeelde ook het ongeoorloofd verhandelen en stelen van zijn gegevens.
Bovendien merkte het bedrijf op dat het verantwoordelijk was voor de bescherming van de informatie die het verzamelt. Het implementeerde verschillende maatregelen om het te verbeteren internetveiligheid.
"We zullen leren van de lessen en onze technische kracht versterken om de beveiliging van de informatiesystemen van NIO voortdurend te verbeteren om de informatiebeveiliging van onze gebruikers volledig te beschermen", aldus de verklaring.
Niet het eerste incident
Dit incident is de tweede keer dit jaar dat het bedrijf problemen ondervond met cryptocurrency en informatiebeveiliging. In april onthulde het bedrijf dat een van zijn serverbeheerders al meer dan een jaar Ether aan het minen was met behulp van zijn servers.
Op 1 september 2021 ontving het bedrijf een klacht over een medewerker genaamd Zhang, die naar verluidt cryptocurrencies aan het minen was met behulp van de servers van het bedrijf. Volgens de toenmalige kennisgeving van het bedrijf hadden de acties van de werknemer een negatieve invloed op de informatiebeveiliging van het bedrijf. Hij had zijn wangedrag toegegeven.
Think Erik Gaston, vice-president voor wereldwijde executive engagement bij beveiligingsbedrijf Tanium, zullen bedrijven een transformatiekatalysator moeten zien om te profiteren van het talent dat beschikbaar is in 2023 als de wereldeconomie zich begint te herstellen. Hij merkte op dat bedrijven nu op zoek moeten naar talent vanwege de snelle opkomst en evolutie van nieuwe technologieën, zoals beveiliging en risicobeheer.
Bron: https://crypto.news/electric-car-manufacturer-in-china-breached-hacker-wants-2-25-million-in-bitcoin/