NIO bị đánh cắp dữ liệu, hacker yêu cầu bitcoin trị giá hơn 2 triệu USD

NIO không nhượng bộ trước hành động vi phạm pháp luật

Vào ngày 11 tháng 12, nhà sản xuất ô tô của Trung Quốc NIO đã nhận được một email từ một hacker tuyên bố họ có dữ liệu nội bộ của công ty và yêu cầu bitcoin trị giá 2,25 triệu đô la Mỹ.

Khi nhận được email, NIO đã ngay lập tức thành lập một nhóm điều tra và báo cáo vụ việc cho các cơ quan quản lý cấp cao.

NIO cho biết các phát hiện sơ bộ cho thấy dữ liệu bị đánh cắp là một số thông tin người dùng cơ bản và thông tin bán xe trước tháng 8 năm 2021.

Ông William Li, người sáng lập, chủ tịch kiêm giám đốc điều hành của NIO, đã trả lời tuyên bố:

Chúng tôi xin lỗi vì sự cố này đối với người dùng của chúng tôi và hứa sẽ chịu trách nhiệm về bất kỳ thiệt hại nào gây ra cho người dùng của chúng tôi do sự cố này và công ty sẽ không nhượng bộ trước hành động vi phạm pháp luật.

NIO cho biết, việc đánh cắp, mua và bán những dữ liệu như vậy là bất hợp pháp, điều mà công ty lên án gay gắt và sẽ không khuất phục trước tội phạm mạng, đồng thời ngụ ý rằng họ sẽ không trả tiền chuộc.

NIO sẽ làm việc với cơ quan thực thi pháp luật để điều tra vụ việc và kiên quyết chống lại hành vi trộm cắp và buôn bán dữ liệu.

NIO có trách nhiệm sử dụng mọi biện pháp để bảo vệ an toàn thông tin người dùng, công ty cho biết thêm rằng sau sự cố, họ đã thực hiện các cải tiến đối với bảo mật thông tin mạng để tránh những sự cố tương tự xảy ra lần nữa.

Chúng tôi sẽ học hỏi từ các bài học và tăng cường sức mạnh kỹ thuật của mình để liên tục cải thiện khả năng bảo vệ an ninh cho các hệ thống thông tin của NIO nhằm bảo vệ hoàn toàn an ninh thông tin của người dùng của chúng tôi.

Dữ liệu bị đánh cắp của NIO được ra bán công khai

Ông Lu Long, Giám đốc toàn cầu về an toàn & bảo mật kỹ thuật số tại NIO cho biết dữ liệu bị rò rỉ không liên quan đến dữ liệu được tạo ra trong khi các phương tiện đang được sử dụng, chẳng hạn như đường lái xe và dữ liệu buồng lái và không ảnh hưởng đến việc lái xe hoặc điều khiển từ xa của họ. NIO vẫn đang tiếp tục điều tra nguyên nhân và phạm vi vi phạm dữ liệu.

Hôm qua ngày 20.12.2022, một hình ảnh lan truyền trên mạng xã hội cho thấy ai đó được cho là đã bẻ khóa dữ liệu nội bộ của NIO và bán nó một cách công khai.

Nhóm tin tặc cho biết họ đã cho NIO hai cơ hội để mua lại dữ liệu bằng tiền chuộc, nhưng đều bị NIO từ chối.

Hình ảnh cho thấy thông tin bị rò rỉ là 22.800 dữ liệu nhân viên NIO, 39.900 dữ liệu nhận dạng chủ sở hữu, 650.000 dữ liệu địa chỉ người dùng và các dữ liệu khác bao gồm thông tin khoản vay của chủ sở hữu.

Nhóm tin tặc bán các loại dữ liệu khác nhau với giá từ 0,1 bitcoin đến 0,25 bitcoin, với gói đầy đủ có giá 1 bitcoin.

Đây là sự cố thứ hai liên quan đến bảo mật thông tin và tiền điện tử mà NIO gặp phải trong năm nay.

Vào đầu tháng 4 năm nay, NIO cho biết trong một thông báo nội bộ rằng một trong những người quản lý máy chủ của công ty đã sử dụng vị trí của mình để sử dụng máy chủ của công ty để khai thác Ether trong hơn một năm.

Thông báo của NIO vào thời điểm đó cho biết, hành vi này đã vi phạm luật và tác động tiêu cực đến an ninh hệ thống và bảo mật thông tin kinh doanh của công ty, đồng thời cho biết thêm rằng nhân viên này đã thừa nhận hành động của mình.