NIO, pengeluar kenderaan elektrik terkemuka di China, melaporkan bahawa seorang penggodam telah mengambil maklumat dan data pengguna asas tertentu mengenai jualan kenderaan bertarikh sebelum Ogos 2021. Pengilang itu juga melaporkan menerima bayaran pemerasan e-mel sebanyak 2.25 juta dolar AS bersamaan dalam Bitcoin.
Penggodam menuntut pembayaran Bitcoin
Menurut satu kenyataan dikeluarkan oleh syarikat itu, ia menerima e-mel daripada penggodam yang mendakwa bahawa dia mempunyai data dalaman syarikat. Dia kemudian menuntut $2.25 juta dalam Bitcoin untuk syarikat itu menerima data mereka.
Apabila NIO menerima e-mel itu, ia segera membentuk pasukan penyiasat dan melaporkan peristiwa itu kepada pengawal selia, menurut kenyataan itu. Menurut penilaian awal, data tersebut termasuk beberapa maklumat asas jualan pengguna dan kereta sebelum Ogos 2021.
"Kami memohon maaf atas kesan insiden ini terhadap pengguna kami dan dengan sesungguhnya berjanji untuk bertanggungjawab atas sebarang kerosakan yang berlaku kepada pengguna kami akibat insiden ini," kata kenyataan itu.
Sebagai tindak balas kepada insiden itu, syarikat itu berkata ia tidak akan membayar wang tebusan dan akan bekerjasama dengan penguatkuasa undang-undang untuk menyiasat perkara itu. Ia juga mengutuk perdagangan tanpa kebenaran dan mencuri datanya.
Di samping itu, syarikat itu menyatakan bahawa ia bertanggungjawab untuk melindungi maklumat yang dikumpulnya. Ia melaksanakan pelbagai langkah untuk memperbaikinya keselamatan siber.
“Kami akan belajar daripada pengajaran dan mengukuhkan kekuatan teknikal kami untuk terus meningkatkan perlindungan keselamatan sistem maklumat NIO untuk melindungi keselamatan maklumat pengguna kami sepenuhnya,” kata kenyataan itu.
Bukan kejadian pertama
Insiden ini adalah kejadian kedua tahun ini di mana syarikat itu menghadapi isu dengan mata wang kripto dan keselamatan maklumat. Pada bulan April, syarikat itu mendedahkan bahawa salah seorang pengurus pelayannya telah melombong Ether menggunakan pelayannya selama lebih setahun.
Pada 1 September 2021, syarikat itu menerima aduan mengenai seorang pekerja bernama Zhang, yang didakwa melombong mata wang kripto menggunakan pelayan syarikat. Mengikut notis syarikat pada masa itu, tindakan pekerja itu menjejaskan keselamatan maklumat syarikat secara negatif. Dia telah mengakui kesalahannya.
Menurut Erik Gaston, naib presiden untuk penglibatan eksekutif global di firma keselamatan Tanium, perniagaan perlu melihat pemangkin transformasi untuk memanfaatkan bakat yang ada pada 2023 apabila ekonomi global mula pulih. Beliau berkata syarikat perlu mencari bakat sekarang berikutan kemunculan pesat dan evolusi teknologi baharu, seperti pengurusan keselamatan dan risiko.
Sumber: https://crypto.news/electric-car-manufacturer-in-china-breached-hacker-wants-2-25-million-in-bitcoin/