NIO, le principal fabricant de véhicules électriques en Chine, a signalé qu'un pirate informatique avait pris certaines informations de base sur les utilisateurs et des données sur les ventes de véhicules datant d'avant août 2021. Le fabricant a également déclaré avoir reçu un paiement d'extorsion par e-mail de 2.25 millions de dollars américains équivalents en Bitcoin.
Les pirates ont exigé le paiement Bitcoin
Selon un communiqué libéré par l'entreprise, celui-ci a reçu un e-mail d'un hacker prétendant détenir les données internes de l'entreprise. Il a ensuite demandé 2.25 millions de dollars en Bitcoin pour que l'entreprise reçoive leurs données.
Lorsque NIO a reçu l'e-mail, il a rapidement formé une équipe d'enquête et signalé l'événement aux régulateurs, selon le communiqué. Selon des évaluations préliminaires, les données comprenaient des informations de base sur les utilisateurs et les ventes de voitures avant août 2021.
"Nous nous excusons pour l'impact que cet incident a eu sur nos utilisateurs et promettons solennellement d'assumer la responsabilité de tout dommage causé à nos utilisateurs en raison de cet incident", indique le communiqué.
En réponse à l'incident, la société a déclaré qu'elle ne paierait pas la rançon et qu'elle travaillerait avec les forces de l'ordre pour enquêter sur l'affaire. Il a également condamné le commerce non autorisé et le vol de ses données.
En outre, la société a indiqué qu'elle était responsable de la protection des informations qu'elle collecte. Elle a mis en place diverses mesures pour améliorer son la cyber-sécurité.
"Nous tirerons des enseignements et renforcerons notre force technique pour améliorer en permanence la protection de la sécurité des systèmes d'information de NIO afin de protéger pleinement la sécurité des informations de nos utilisateurs", indique le communiqué.
Pas le premier incident
Cet incident est le deuxième cas cette année où la société a rencontré des problèmes de crypto-monnaie et de sécurité des informations. En avril, la société a révélé que l'un de ses gestionnaires de serveurs exploitait Ether en utilisant ses serveurs depuis plus d'un an.
Le 1er septembre 2021, la société a reçu une plainte concernant un employé nommé Zhang, qui aurait extrait des crypto-monnaies en utilisant les serveurs de la société. Selon l'avis de l'entreprise à l'époque, les actions de l'employé ont nui à la sécurité des informations de l'entreprise. Il avait reconnu sa faute.
Selon Eric Gaston, vice-président pour l'engagement mondial des dirigeants de la société de sécurité Tanium, les entreprises devront voir un catalyseur de transformation pour capitaliser sur les talents disponibles en 2023 alors que l'économie mondiale commence à se redresser. Il a noté que les entreprises devront rechercher des talents dès maintenant en raison de l'émergence et de l'évolution rapides des nouvelles technologies, telles que la sécurité et la gestion des risques.
Source : https://crypto.news/electric-car-manufacturer-in-china-breached-hacker-wants-2-25-million-in-bitcoin/