NIO, der führende Hersteller von Elektrofahrzeugen in China, berichtete, dass ein Hacker bestimmte grundlegende Benutzerinformationen und Daten zu Fahrzeugverkäufen vor August 2021 entwendet hatte. Der Hersteller berichtete auch, eine E-Mail-Erpressungszahlung in Höhe von 2.25 Millionen US-Dollar in Bitcoin erhalten zu haben.
Hacker forderten Bitcoin-Zahlung
Laut einer Erklärung freigegeben vom Unternehmen erhielt es eine E-Mail von einem Hacker, der behauptete, er habe die internen Daten des Unternehmens. Dann forderte er 2.25 Millionen Dollar in Bitcoin, damit das Unternehmen ihre Daten erhält.
Als NIO die E-Mail erhielt, bildete es laut Aussage umgehend ein Ermittlungsteam und meldete den Vorfall den Aufsichtsbehörden. Nach vorläufigen Einschätzungen enthielten die Daten einige grundlegende Nutzer- und Fahrzeugverkaufsinformationen vor August 2021.
„Wir entschuldigen uns für die Auswirkungen, die dieser Vorfall auf unsere Benutzer hatte, und versprechen feierlich, die Verantwortung für alle Schäden zu übernehmen, die unseren Benutzern durch diesen Vorfall entstehen“, heißt es in der Erklärung.
Als Reaktion auf den Vorfall sagte das Unternehmen, es werde das Lösegeld nicht zahlen und mit den Strafverfolgungsbehörden zusammenarbeiten, um die Angelegenheit zu untersuchen. Es verurteilte auch den unbefugten Handel und Diebstahl seiner Daten.
Darüber hinaus stellte das Unternehmen fest, dass es für den Schutz der gesammelten Informationen verantwortlich sei. Sie hat verschiedene Maßnahmen zur Verbesserung umgesetzt Internet-Sicherheit.
„Wir werden aus den Lehren lernen und unsere technische Stärke stärken, um den Sicherheitsschutz der Informationssysteme von NIO kontinuierlich zu verbessern, um die Informationssicherheit unserer Benutzer vollständig zu schützen“, heißt es in der Erklärung.
Nicht der erste Vorfall
Dieser Vorfall ist der zweite Vorfall in diesem Jahr, bei dem das Unternehmen auf Probleme mit Kryptowährung und Informationssicherheit gestoßen ist. Im April gab das Unternehmen bekannt, dass einer seiner Server-Manager seit über einem Jahr Ether auf seinen Servern schürft.
Am 1. September 2021 erhielt das Unternehmen eine Beschwerde über einen Mitarbeiter namens Zhang, der angeblich Kryptowährungen über die Server des Unternehmens schürfte. Laut damaliger Mitteilung des Unternehmens wirkte sich das Verhalten des Mitarbeiters negativ auf die Informationssicherheit des Unternehmens aus. Er hatte sein Fehlverhalten eingestanden.
Laut Erik Gaston, Vice President for Global Executive Engagement beim Sicherheitsunternehmen Tanium, müssen Unternehmen einen Transformationskatalysator sehen, um von den verfügbaren Talenten im Jahr 2023 zu profitieren, wenn sich die Weltwirtschaft zu erholen beginnt. Er wies darauf hin, dass Unternehmen aufgrund des schnellen Aufkommens und der Entwicklung neuer Technologien wie Sicherheits- und Risikomanagement jetzt nach Talenten suchen müssen.
Quelle: https://crypto.news/electric-car-manufacturer-in-china-breached-hacker-wants-2-25-million-in-bitcoin/