По словам китайского автопроизводителя NIO, украденные данные представляли собой некоторую базовую информацию о пользователях и информацию о продажах автомобилей прошлого года.
У китайского автопроизводителя NIO недавно произошла утечка данных, в результате которой команда хакеров потребовала биткоины на 2,25 миллиона долларов.
Согласно заявлению компании, 11 декабря китайский автопроизводитель NIO получил внешнее электронное письмо от хакера, в котором утверждалось, что у него есть внутренние данные компании, и требовался биткоины на сумму 2,25 млн долларов.
В заявлении говорится, что, получив электронное письмо, китайский автопроизводитель NIO немедленно создала следственную группу и сообщила об инциденте регулирующим органам при первой же возможности.
Предварительные выводы показывают, что украденные данные представляли собой некоторую базовую информацию о пользователях и информацию о продажах автомобилей прошлого года, сообщает китайский автопроизводитель NIO.
«Мы приносим свои извинения за влияние, которое этот инцидент оказал на наших пользователей, и торжественно обещаем взять на себя ответственность за любой ущерб, причиненный нашим пользователям в результате этого инцидента», — говорится в заявлении.
По словам китайского автопроизводителя NIO, кража, покупка и продажа таких данных являются незаконными, что китайская компания категорически осуждает, и не будет склоняться перед киберпреступностью, подразумевая, что не будет платить выкуп.
Китайский автопроизводитель будет сотрудничать с правоохранительными органами для расследования инцидента и жесткой борьбы с кражей и торговлей данными, говорится в сообщении.
Компания NIO обязана использовать все средства для защиты информации пользователей, заявили представители компании, добавив, что после инцидента она внесла улучшения в кибербезопасность информации, чтобы избежать повторения подобных инцидентов.
«Мы извлечем уроки и укрепим нашу техническую мощь, чтобы постоянно улучшать защиту информационных систем NIO, чтобы полностью защитить информационную безопасность наших пользователей», — говорится в заявлении.
William Li, основатель, председатель и генеральный директор китайского автопроизводителя, ответил на заявление в приложении NIO, заявив, что китайская компания приносит глубокие извинения и возместит ущерб, причиненный пользователям из-за этого инцидента, но китайская компания не уступит незаконным действиям.
В своем ответе на заявление Lu Long, главный специалист по информационной безопасности китайского автопроизводителя NIO и глава комитета по информационной безопасности, сказал, что утечка данных не включает данные, генерируемые во время использования транспортных средств, такие как курс движение и данные салона, и не влияют на вождение транспортных средств или их дистанционное управление.
«Мы продолжаем расследование причин и масштабов утечки данных», — сказал Lu Long.
Не первый инцидент в компании NIO
Ранее изображение, распространенное в социальных сетях, показало, что кто-то якобы взломал внутренние данные китайского автопроизводителя NIO и продал их публично.
Команда хакеров заявила, что дала автопроизводителю два шанса выкупить данные, но им было отказано.
Изображение показывает, что просочившаяся информация включала данные о 22 800 сотрудниках китайского автопроизводителя NIO, 39 900 идентификационных данных владельцев, 650 000 адресных данных пользователей и другие данные, включая информацию о кредите владельца.
Команда хакеров продает различные типы данных по цене от 0,1 биткойна до 0,25 биткоина, при этом полный пакет стоит 1 биткоин.
Это второй инцидент, связанный с информационной безопасностью и криптовалютой, с которым столкнулась NIO в этом году.
В начале апреля китайский автопроизводитель NIO сообщил во внутреннем уведомлении, что один из менеджеров серверов компании использовал свое положение, чтобы использовать серверы компании для майнинга эфира более года.
1 сентября 2021 года в отдел комплаенса и управления рисками компании поступила жалоба на сотрудника по фамилии Zhang, который якобы использовал управляемый им сервер для майнинга криптовалюты.
Поведение нарушило закон и негативно повлияло на безопасность системы компании и безопасность бизнес-информации, говорится в уведомлении китайского автопроизводителя NIO в то время, добавляя, что сотрудник признался в своих действиях.
КУПИТЬ ЭЛЕКТРОМОБИЛЬHiPhi Z – китайский спортивный электромобиль – запускается в серийное производство