Il ransowmare Akira ha violato i sistemi Nissan in Australia e Nuova Zelanda, esfiltrando oltre 100 GB di documenti e violando i dati di 100mila utenti. Negli Usa, un attacco informatico a Cdk Global, fornitore di software a cui migliaia di concessionari si affidano per gestire il lavoro, ha provocato una paralisi di 48 ore.
Documenti con informazioni personali dei dipendenti. Ma anche contratti, progetti, informazioni sui clienti e sui partner commerciali. È il “bottino” che il ransomware Akira ha ammesso di aver sottratto a Nissan, in Australia e Nuova Zelanda, dopo aver violato i suoi sistemi. Un’operazione criminale che rientra nei cyberattacchi al settore automotive; nel caso specifico, il collettivo – che, si legge nel comunicato congiunto rilasciato il 18 aprile scorso da CISA, FBI, dall’European Cybercrime Centre dell’Europol (EC3) e dal National Cyber Security Centre olandese (NCSC-NL), ha colpito (al 1° gennaio 2024) oltre 250 organizzazioni in tutto il globo, ottenendo circa 42 milioni di dollari di riscatto –, ha ammesso di aver sottratto più di 100 GB di documenti alla casa automobilistica multinazionale giapponese, violando i dati di 100.000 persone.
Da parte sua, Nissan – che ha confermato in una nota l’accaduto – non ha inteso pagare alcun riscatto, ragione per cui il ransomware Akira ha rilasciato online dati aziendali e riservati dei clienti. Riprendendo la nota del colosso nipponico con sede centrale a Yokohama, Bleeping Computer fa presente: “Nissan ha informato formalmente circa 100.000 persone della fuga di informazioni”. Inoltre, “per ogni persona, i tipi di informazioni interessate saranno diverse. Fino al 10% delle persone ha subìto una qualche forma di compromissione dell’identità governativa. Il set di dati contiene circa 4.500 tessere sanitarie, 7.500 patenti di guida, 220 passaporti e 1.300 codici di identificazione fiscale”.
Cyberattacco blocca 15mila autosaloni in Usa
Negli Stati Uniti migliaia di autosaloni sono rimasti paralizzati per ore a causa di un attacco su larga scala. Presa di mira – scrive la Cnn – la Cdk Global, una multinazionale che fornisce software per la vendita al dettaglio di autovetture. Il cyberattacco ha colpito la sede centrale dell’azienda statunitense, di stanza nell’Illinois. Con esiti disastrosi. Secondo la società, infatti, il suo software è utilizzato da circa 15mila concessionari, supportando i venditori del front-office, il personale di supporto del back-office nonché i negozi di ricambi e assistenza.
Ha spiegato un portavoce che “in seguito a un attacco informatico, abbiamo chiuso tutti i sistemi in modo proattivo ed eseguito una serie di test approfonditi. Quindi ci siamo consultati con cyber-esperti esterni”. Dunque, ha proseguito, “in collaborazione con esperti di terze parti, stiamo valutando l’impatto e fornendo aggiornamenti regolari ai nostri clienti. Restiamo vigili nei nostri sforzi per ripristinare i servizi e far tornare i concessionari all’attività ordinaria il più rapidamente possibile“. Fermo restando che, oltre ai cyberattacchi al settore automotive, si registrano attacchi informatici a grandi società di app per parcheggi in Europa, come Easy Park.
La cybersecurity allerta i produttori di auto
Restando negli Stati Uniti, Rockwell Automation, azienda di riferimento nei settori dell’automazione industriale e della trasformazione digitale, ha rilasciato i risultati del suo nono studio annuale (svolto in collaborazione con Sapio Research) dal titolo: “State of Smart Manufacturing Report: Automotive Edition”. L’indagine a livello globale svolta da Rockwell Automation – con sede a Milwaukee, nel Wisconsin, conta circa 29.000 dipendenti e clienti in oltre 100 paesi del mondo – ha acquisito i feedback di 182 leader di case automobilistiche, produttori di componenti per auto e di veicoli elettrici provenienti da 15 dei più rilevanti paesi manifatturieri.
In merito al tema della cybersecurity nel settore automotive, un dato allarmante che è emerso riguarda il costo degli attacchi informatici, che ha raggiunto 1,99 miliardi di dollari in downtime dei sistemi soltanto nella prima metà del 2023. Da parte sua, James Glasson, vicepresidente di Rockwell Automation, ha spiegato: “Con l’industria automobilistica che sta attraversando un’era di veloce mutamento, la definizione di finalità chiare e la promozione della collaborazione interdipartimentale emergono come fattori critici per il successo”.
