NIO, den ledande elfordonstillverkaren i Kina, rapporterade att en hackare hade tagit viss grundläggande användarinformation och data om fordonsförsäljning daterad före augusti 2021. Tillverkaren rapporterade också att ha fått en e-postutpressningsbetalning på 2.25 miljoner US-dollar motsvarande i Bitcoin.
Hackare krävde Bitcoin-betalning
Enligt ett uttalande frigörs av företaget fick det ett mejl från en hacker som hävdade att han hade företagets interna data. Han krävde sedan 2.25 miljoner dollar i Bitcoin för att företaget skulle få deras data.
När NIO fick e-postmeddelandet bildade det omedelbart ett utredningsteam och rapporterade händelsen till tillsynsmyndigheter, enligt uttalandet. Enligt preliminära bedömningar inkluderade uppgifterna en del grundläggande användar- och bilförsäljningsinformation före augusti 2021.
"Vi ber om ursäkt för den inverkan som denna incident har haft på våra användare och lovar högtidligt att ta ansvar för eventuella skador som orsakas våra användare på grund av denna incident", heter det i uttalandet.
Som svar på händelsen sa företaget att det inte skulle betala lösensumman och att de skulle samarbeta med brottsbekämpande myndigheter för att utreda ärendet. Den fördömde också den otillåtna handeln och stölden av dess data.
Dessutom noterade företaget att det var ansvarigt för att skydda den information som samlas in. Den genomförde olika åtgärder för att förbättra sin Cybersäkerhet.
"Vi kommer att dra lärdom av lärdomarna och stärka vår tekniska styrka för att kontinuerligt förbättra säkerhetsskyddet för NIO:s informationssystem för att skydda våra användares informationssäkerhet fullt ut", heter det i uttalandet.
Inte den första incidenten
Denna incident är det andra fallet i år där företaget stötte på problem med kryptovaluta och informationssäkerhet. I april avslöjade företaget att en av dess serverhanterare hade minerat Ether med sina servrar i över ett år.
Den 1 september 2021 mottog företaget ett klagomål angående en anställd vid namn Zhang, som påstås bryta kryptovalutor med hjälp av företagets servrar. Enligt bolagets dåvarande meddelande påverkade den anställdes agerande bolagets informationssäkerhet negativt. Han hade erkänt sina brott.
Enligt Erik Gaston, vice VD för globalt verkställande engagemang på säkerhetsföretaget Tanium, kommer företag att behöva se en transformationskatalysator för att dra nytta av den talang som finns tillgänglig 2023 när den globala ekonomin börjar återhämta sig. Han noterade att företag kommer att behöva leta efter talanger nu på grund av den snabba uppkomsten och utvecklingen av ny teknik, såsom säkerhet och riskhantering.
Källa: https://crypto.news/electric-car-manufacturer-in-china-breached-hacker-wants-2-25-million-in-bitcoin/