NIO, produsen kendaraan listrik terkemuka di China, melaporkan bahwa seorang peretas telah mengambil informasi dan data pengguna dasar tertentu tentang penjualan kendaraan tertanggal sebelum Agustus 2021. Pabrikan tersebut juga melaporkan menerima pembayaran pemerasan email sebesar 2.25 juta dolar AS setara dalam Bitcoin.
Peretas meminta pembayaran Bitcoin
Menurut sebuah pernyataan dirilis oleh perusahaan, ia menerima email dari seorang peretas yang mengaku memiliki data internal perusahaan. Dia kemudian meminta $2.25 juta dalam bentuk Bitcoin agar perusahaan dapat menerima data mereka.
Ketika NIO menerima email tersebut, NIO segera membentuk tim investigasi dan melaporkan kejadian tersebut ke regulator, menurut pernyataan tersebut. Menurut penilaian awal, data tersebut mencakup beberapa informasi dasar pengguna dan penjualan mobil sebelum Agustus 2021.
"Kami meminta maaf atas dampak insiden ini terhadap pengguna kami dan dengan sungguh-sungguh berjanji untuk bertanggung jawab atas segala kerugian yang dialami pengguna kami akibat insiden ini," kata pernyataan itu.
Menanggapi kejadian tersebut, perusahaan mengatakan tidak akan membayar uang tebusan dan akan bekerja sama dengan penegak hukum untuk menyelidiki masalah tersebut. Itu juga mengutuk perdagangan tidak sah dan mencuri datanya.
Selain itu, perusahaan mencatat bahwa mereka bertanggung jawab untuk melindungi informasi yang dikumpulkannya. Ini menerapkan berbagai langkah untuk meningkatkannya keamanan cyber.
“Kami akan belajar dari pelajaran dan memperkuat kekuatan teknis kami untuk terus meningkatkan perlindungan keamanan sistem informasi NIO untuk melindungi keamanan informasi pengguna kami sepenuhnya,” kata pernyataan tersebut.
Bukan kejadian pertama
Insiden ini adalah kejadian kedua tahun ini di mana perusahaan mengalami masalah dengan cryptocurrency dan keamanan informasi. Pada bulan April, perusahaan mengungkapkan bahwa salah satu manajer servernya telah menambang Ether menggunakan servernya selama lebih dari setahun.
Pada 1 September 2021, perusahaan menerima pengaduan terkait seorang karyawan bernama Zhang, yang diduga menambang cryptocurrency menggunakan server perusahaan. Menurut pemberitahuan perusahaan pada saat itu, tindakan karyawan berdampak negatif terhadap keamanan informasi perusahaan. Dia telah mengakui kesalahannya.
Menurut Erik Gaston, wakil presiden untuk keterlibatan eksekutif global di perusahaan keamanan Tanium, bisnis perlu melihat katalis transformasi untuk memanfaatkan bakat yang tersedia pada tahun 2023 saat ekonomi global mulai pulih. Dia mencatat bahwa perusahaan perlu mencari bakat sekarang karena kemunculan dan evolusi teknologi baru yang cepat, seperti keamanan dan manajemen risiko.
Sumber: https://crypto.news/electric-car-manufacturer-in-china-breached-hacker-wants-2-25-million-in-bitcoin/