NIO, il principale produttore di veicoli elettrici in Cina, ha riferito che un hacker aveva prelevato alcune informazioni di base sugli utenti e dati sulle vendite di veicoli risalenti a prima dell'agosto 2021. Il produttore ha anche riferito di aver ricevuto un pagamento per estorsione via e-mail di 2.25 milioni di dollari USA equivalenti in Bitcoin.
Gli hacker hanno chiesto il pagamento in Bitcoin
Secondo una dichiarazione rilasciato dall'azienda, ha ricevuto un'e-mail da un hacker che affermava di avere i dati interni dell'azienda. Ha quindi chiesto $ 2.25 milioni in Bitcoin affinché la società ricevesse i propri dati.
Quando NIO ha ricevuto l'e-mail, ha prontamente formato una squadra investigativa e segnalato l'evento alle autorità di regolamentazione, secondo la dichiarazione. Secondo le valutazioni preliminari, i dati includevano alcune informazioni di base sugli utenti e sulle vendite di auto prima di agosto 2021.
"Ci scusiamo per l'impatto che questo incidente ha avuto sui nostri utenti e promettiamo solennemente di assumerci la responsabilità per eventuali danni causati ai nostri utenti a causa di questo incidente", afferma la dichiarazione.
In risposta all'incidente, la società ha dichiarato che non avrebbe pagato il riscatto e avrebbe collaborato con le forze dell'ordine per indagare sulla questione. Ha inoltre condannato il commercio non autorizzato e il furto dei suoi dati.
Inoltre, la società ha osservato di essere responsabile della protezione delle informazioni che raccoglie. Ha implementato varie misure per migliorarla sicurezza informatica.
"Impareremo dalle lezioni e rafforzeremo la nostra forza tecnica per migliorare continuamente la protezione della sicurezza dei sistemi informativi di NIO per proteggere completamente la sicurezza delle informazioni dei nostri utenti", afferma la dichiarazione.
Non è il primo incidente
Questo incidente è il secondo caso quest'anno in cui la società ha riscontrato problemi con la criptovaluta e la sicurezza delle informazioni. Ad aprile, la società ha rivelato che uno dei suoi gestori di server stava estraendo Ether utilizzando i suoi server da oltre un anno.
Il 1 settembre 2021, la società ha ricevuto un reclamo riguardante un dipendente di nome Zhang, che presumibilmente stava estraendo criptovalute utilizzando i server dell'azienda. Secondo l'avviso dell'azienda all'epoca, le azioni del dipendente hanno influito negativamente sulla sicurezza delle informazioni dell'azienda. Aveva ammesso la sua colpa.
Secondo Erik Gaston, vicepresidente per l'impegno esecutivo globale presso la società di sicurezza Tanium, le aziende dovranno vedere un catalizzatore di trasformazione per capitalizzare i talenti disponibili nel 2023 quando l'economia globale inizierà a riprendersi. Ha osservato che le aziende dovranno cercare talenti ora a causa della rapida comparsa ed evoluzione di nuove tecnologie, come la sicurezza e la gestione del rischio.
Fonte: https://crypto.news/electric-car-manufacturer-in-china-breached-hacker-wants-2-25-million-in-bitcoin/