- El competidor de Tesla con sede en China, NIO, sufre una brecha de seguridad cibernética con atacantes que exigen $ 2.25 millones en Bitcoin.
- NIO ha prometido asumir toda la responsabilidad por las pérdidas resultantes para los clientes y está trabajando con el gobierno para investigar el incidente.
El fabricante chino de vehículos eléctricos NIO ha informado que sufrió un ataque de ransomware. La compañía lo reveló a través de un comunicado de prensa.
Afirmó que se le informó que parte de su información de usuario fue vendida en Internet por terceros con fines ilegales el 20 de diciembre. Esto incluía datos sobre sus ventas de vehículos en China antes de agosto de 2021.
El competidor chino de Tesla agregó que está haciendo todo lo posible para ayudar a sus clientes a superar la brecha de seguridad cibernética. Ha establecido una línea de soporte dedicada y un correo electrónico de soporte para manejar todas las quejas. También está trabajando con las autoridades gubernamentales para investigar el incidente.
“NIO lamenta profundamente este incidente y está haciendo todo lo posible para apoyar a sus usuarios. NIO continúa trabajando con las autoridades gubernamentales para investigar el incidente e implementar las medidas necesarias para contener los posibles daños. NIO reafirma su compromiso de proteger la seguridad y privacidad de los datos de sus usuarios,”, dijo en el comunicado de prensa.
Mientras tanto, los informes indican que los atacantes solicitaron el pago en Bitcoin (BTC) para restaurar el acceso a los archivos comprometidos de la empresa. Según un informe de Financial Times, los malintencionados enviaron un correo electrónico a la empresa exigiendo bitcoins por un valor de 2,25 millones de dólares. Los atacantes también afirmaron que tenían los datos internos de Nio.
¿Los ataques de ransomware relacionados con Bitcoin van en aumento?
El ataque llega en un momento en que China está trabajando para garantizar que todas las organizaciones mejoren su seguridad cibernética. Reuters informó en septiembre que China buscaba aumentar las sanciones para las empresas que violan las leyes de seguridad cibernética.
En ese momento, la Autoridad del Ciberespacio de China (CAC) propuso aumentar las multas por algunas infracciones de 100 000 yuanes (14 371 dólares) a 1 millón de yuanes. Los cambios que China ha estado realizando en sus leyes de seguridad cibernética a lo largo de los años han afectado en gran medida la forma en que las empresas manejan la información de los usuarios en el país.
Mientras tanto, los ataques de ransomware relacionados con Bitcoin parecen estar cada vez más desenfrenados a nivel mundial. A principios de este mes, el All India Institute of Health care Sciences (AIIMS) sufrió un grave ataque de ransomware. Los atacantes exigieron USD 24,5 millones en criptomonedas de la universidad médica y de investigación con sede en Delhi, según los informes.
Los expertos hacen ciertas recomendaciones a las empresas para evitar ser víctimas de este tipo de ataques. Bill Siegel, cofundador y director ejecutivo de la firma de respuesta a incidentes de ransomware Coveware, dice que una estrategia best es pasar de los servidores locales y las copias de seguridad a la nube.
Escribió en un artículo sobre seguridad de la información bancaria que, al hacerlo, subcontrata la disponibilidad, el tiempo de actividad y la seguridad al proveedor de SaaS. También facilita una mejor copia de seguridad y recuperación si algo sucede, agregó. Esto es útil, especialmente para los centros de atención médica, anotó.
