NIO, o principal fabricante de veículos elétricos na China, relatou que um hacker havia obtido algumas informações básicas do usuário e dados sobre vendas de veículos datados antes de agosto de 2021. O fabricante também relatou ter recebido um pagamento por extorsão por e-mail de 2.25 milhões de dólares americanos equivalentes em Bitcoin.
Hackers exigiram pagamento em Bitcoin
De acordo com um comunicado liberado pela empresa, recebeu um e-mail de um hacker que alegou ter os dados internos da empresa. Ele então exigiu $ 2.25 milhões em Bitcoin para a empresa receber seus dados.
Quando a NIO recebeu o e-mail, formou imediatamente uma equipe de investigação e relatou o evento aos reguladores, de acordo com o comunicado. De acordo com avaliações preliminares, os dados incluíam algumas informações básicas de usuários e vendas de carros antes de agosto de 2021.
“Pedimos desculpas pelo impacto que este incidente teve em nossos usuários e prometemos solenemente assumir a responsabilidade por quaisquer danos causados a nossos usuários devido a este incidente”, disse o comunicado.
Em resposta ao incidente, a empresa disse que não pagaria o resgate e trabalharia com as autoridades para investigar o assunto. Também condenou o comércio não autorizado e o roubo de seus dados.
Além disso, a empresa observou que era responsável por proteger as informações que coletava. Implementou várias medidas para melhorar a sua cíber segurança.
“Aprenderemos com as lições e fortaleceremos nossa força técnica para melhorar continuamente a proteção de segurança dos sistemas de informação da NIO para proteger totalmente a segurança da informação de nossos usuários”, disse o comunicado.
Não é o primeiro incidente
Este incidente é a segunda instância deste ano em que a empresa encontrou problemas com criptomoeda e segurança da informação. Em abril, a empresa revelou que um de seus gerentes de servidor estava minerando Ether usando seus servidores por mais de um ano.
Em 1º de setembro de 2021, a empresa recebeu uma reclamação sobre um funcionário chamado Zhang, que supostamente minerava criptomoedas usando os servidores da empresa. Segundo comunicado da empresa na época, as ações do funcionário afetaram negativamente a segurança das informações da empresa. Ele havia admitido seu erro.
De acordo com o Erik Gastão, vice-presidente de envolvimento executivo global da empresa de segurança Tanium, as empresas precisarão ver um catalisador de transformação para capitalizar o talento disponível em 2023, à medida que a economia global começa a se recuperar. Ele observou que as empresas precisarão buscar talentos agora devido ao rápido surgimento e evolução de novas tecnologias, como segurança e gerenciamento de riscos.
Fonte: https://crypto.news/electric-car-manufacturer-in-china-breached-hacker-wants-2-25-million-in-bitcoin/