닛산 북미(NNA)가 랜섬웨어 공격을 받아 직원 데이터가 유출되었다. 지난 2023년 11월 7일에 발생한 이 사건은 해커가 닛산의 외부 VPN을 표적으로 삼아 특정 시스템에 랜섬웨어를 감염시키고 몸값을 요구한 것으로 밝혀졌다.

초기 보고에 따르면, 기존의 랜섬웨어 수법과 달리 위협 행위자는 데이터를 암호화하거나 시스템을 작동 불능 상태로 만들지 않았다. 그러나 후속 조사 결과, 처음에는 대부분 비즈니스 관련 정보가 포함된 것으로 추정되는 로컬 및 네트워크 데이터 공유에 대한 무단 액세스가 발견되었다.

닛산 측은 2023년 12월에 모든 현직 직원에게 이 사실을 즉시 알리고 특정 직원 정보가 액세스되었을 수 있다고 경고했다.

이 공격으로 인해 직원과 소비자 모두를 포함해 총 5만3천여 개의 개인정보가 유출된 것이다. 닛산은 유출된 데이터의 대부분이 비즈니스와 관련된 것이라고 주장하지만, 초기 주장과는 달리 직원 개인정보가 발견되면서 유출 범위와 잠재적 영향에 대한 우려가 커지고 있다.

닛산은 외부 사이버 보안 전문가 및 법 집행 기관과 협력하는 등 이 사건을 해결하기 위해 상당한 조치를 취했다. 또한 향후 사고를 예방하기 위해 전사적인 비밀번호 재설정 및 호환 시스템에 대한 카본 블랙과 협력해 조사를 진행했다.

현재로서는 액세스된 정보가 오용되었거나 공격의 주요 표적이 되었다는 징후는 없다. 그럼에도 불구하고 닛산은 영향을 받은 개인이 경계를 늦추지 말고 제공되는 신원 보호 서비스를 활용할 것을 권고하고 있다.

닛산은 지난 12월에 오세아니아 비즈니스 분야에서도 해킹을 당해 랜섬웨어에 감염된 바 있다. 이때는 아키라 랜섬웨어 그룹의 소행으로 알려졌다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★