- NIO, competidor de Tesla con sede en China, sufre una brecha de ciberseguridad en la que los atacantes exigen 2,25 millones de dólares en Bitcoin.
- NIO ha prometido asumir toda la responsabilidad por cualquier pérdida resultante para los clientes y está trabajando con el gobierno para investigar el incidente.
El fabricante chino de vehículos eléctricos NIO ha informado de que ha sufrido un ataque de ransomware. La empresa lo ha revelado a través de un comunicado de prensa.
Afirmó que el 20 de diciembre tuvo conocimiento de que parte de la información de sus usuarios había sido vendida en Internet por terceros con fines ilegales. Esto incluía datos sobre sus ventas de vehículos en China antes de agosto de 2021.
El competidor chino de Tesla añadió que está haciendo todo lo posible para ayudar a sus clientes a superar la brecha de ciberseguridad. Ha puesto en marcha una línea de asistencia específica y un correo electrónico de asistencia para gestionar todas las reclamaciones. También está trabajando con las autoridades gubernamentales para investigar el incidente.
«NIOlamenta profundamente que haya ocurrido este incidente y está haciendo todo lo posible para apoyar a sus usuarios. NIO sigue trabajando con las autoridades gubernamentales para investigar el incidente y aplicar las medidas necesarias para contener los posibles daños. NIOreafirma su compromiso de proteger la seguridad de los datos y la privacidad de sus usuarios», afirma en el comunicado.
Mientras tanto, los informes indican que los atacantes solicitaron un pago en Bitcoin (BTC) para restaurar el acceso a los archivos comprometidos de la empresa. Según un informe del Economic Times, los malintencionados enviaron un correo electrónico a la empresa exigiendo 2,25 millones de dólares en bitcoins. Los atacantes también afirmaron que tenían los datos internos de Nio.
¿Aumentan los ataques de ransomware relacionados con Bitcoin?
El ataque se produce en un momento en el que China está trabajando para garantizar que todas las organizaciones mejoren su ciberseguridad. Reuters informó en septiembre de que China estaba tratando de aumentar las sanciones para las empresas que violen las leyes de ciberseguridad.
En aquel momento, la Autoridad del Ciberespacio de China (CAC) propuso elevar las multas por algunas infracciones de 100.000 yuanes (14.371 dólares) a 1 millón de yuanes. Los cambios que China ha ido introduciendo en sus leyes de ciberseguridad a lo largo de los años han repercutido enormemente en la forma en que las empresas manejan la información de los usuarios en el país.
Mientras tanto, los ataques de ransomware relacionados con Bitcoin parecen estar aumentando en todo el mundo. A principios de este mes, el All India Institute of Medical Sciences (AIIMS) sufrió un grave ataque de ransomware. Según los informes, los atacantes exigieron 24,5 millones de dólares en criptomonedas a la universidad médica y de investigación con sede en Delhi.
Los expertos hacen ciertas recomendaciones a las empresas para evitar ser víctimas de este tipo de ataques. Bill Siegel, cofundador y CEO de la empresa de respuesta a incidentes de ransomware Coveware, afirma que una estrategia ideal es pasar de los servidores y copias de seguridad locales a la nube.
En un artículo publicado en Banking Info Security, Siegel afirma que de este modo se externaliza la disponibilidad, el tiempo de actividad y la seguridad al proveedor de SaaS. También facilita una mejor copia de seguridad y recuperación en caso de que ocurra algo, añadió. Esto resulta muy útil, sobre todo para los centros sanitarios.
