• Le concurrent de Tesla basé en Chine, NIO, subit une faille de cybersécurité avec des attaquants exigeant 2,25 millions de dollars de Bitcoin.
• NIO a promis d’assumer l’entière responsabilité de toute perte résultante pour les clients et travaille avec le gouvernement pour enquêter sur l’incident.

Le constructeur chinois de véhicules électriques NIO a signalé avoir subi une attaque de ransomware. La société l’a révélé par le biais d’un communiqué de presse.

Il a déclaré avoir été informé que certaines de ses informations d’utilisateur avaient été vendues sur Internet par des tiers à des fins illégales le 20 décembre. Cela comprenait des données sur ses ventes de véhicules en Chine avant août 2021.

Le concurrent chinois de Tesla a ajouté qu’il faisait tout son possible pour soutenir ses clients à travers la faille de cybersécurité. Il a mis en place une ligne d’assistance dédiée et un e-mail d’assistance pour traiter toutes les réclamations. Il travaille également avec les autorités gouvernementales pour enquêter sur l’incident.

« NIO regrette profondément cet incident et fait tout son possible pour soutenir ses utilisateurs. NIO continue de travailler avec les autorités gouvernementales pour enquêter sur l’incident et mettre en œuvre les mesures nécessaires pour contenir les dommages potentiels. NIO réaffirme son engagement à protéger la sécurité des données et la confidentialité de ses utilisateurs,», a-t-il déclaré dans le communiqué de presse.

Pendant ce temps, des rapports indiquent que les attaquants ont demandé un paiement en Bitcoin (BTC) pour restaurer l’accès aux fichiers compromis de l’entreprise. Selon un rapport de l’Economic Times, les acteurs malveillants ont envoyé un e-mail à la société pour exiger 2,25 millions de dollars de bitcoins. Les attaquants ont également affirmé qu’ils détenaient les données internes de Nio.

Les attaques de rançongiciels liées au bitcoin sont en augmentation ?

L’attaque survient à un moment où la Chine s’efforce de garantir que toutes les organisations améliorent leur cybersécurité. Reuters a rapporté en septembre que la Chine cherchait à augmenter les sanctions pour les entreprises qui enfreignent les lois sur la cybersécurité.

À l’époque, la Cyberspace Authority of China (CAC) avait proposé d’augmenter les amendes pour certaines violations de 100 000 yuans (14 371 dollars) à 1 million de yuans. Les changements que la Chine a apportés à ses lois sur la cybersécurité au fil des ans ont eu un impact considérable sur la manière dont les entreprises traitent les informations des utilisateurs dans le pays.

Pendant ce temps, les attaques de rançongiciels liées au Bitcoin semblent devenir de plus en plus répandues dans le monde. Plus tôt ce mois-ci, All India Institute of Medical Sciences (AIIMS) a été victime d’une grave attaque de ransomware. Les attaquants ont demandé 24,5 millions de dollars de crypto à l’université médicale et de recherche basée à Delhi, selon des informations.

Les experts font certaines recommandations aux entreprises pour éviter d’être victimes de telles attaques. Bill Siegel, co-fondateur et PDG de la société de réponse aux incidents de ransomware Coveware, déclare qu’une stratégie idéale consiste à passer des serveurs et des sauvegardes sur site au cloud.

Il a écrit dans un article sur Banking Info Security que cela sous-traite la disponibilité, la disponibilité et la sécurité au fournisseur SaaS. Cela facilite également une meilleure sauvegarde et récupération si quelque chose se produit, a-t-il ajouté. Cela est pratique, en particulier pour les établissements de santé, a-t-il noté.