Nissan afferma che gli hacker hanno rubato gli ID utente, le password Hashed

Nissan ha dichiarato di aver trovato nella sua rete software dannosi che rubavano gli ID utente dei dipendenti e le password con hash, ma ha affermato che nessuna informazione personale o e-mail sembra essere stata compromessa.

L'azienda automobilistica ha rilasciato una dichiarazione il 20 aprile, una settimana dopo che l'intrusione è stata rilevata. Jeff Kuhlman, responsabile delle comunicazioni globali di Nissan, ha detto giovedì che Nissan ha ritardato la divulgazione della violazione prima per ripulire la sua rete di software dannoso e impedire l'espulsione degli hacker.

"Stiamo lavorando con specialisti di software di sicurezza e ci assicuriamo che tutte le porte sono chiuse e che andando avanti abbiamo il sistema più sicuro che possiamo avere ", ha detto Kuhlman.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Nissan ha detto in una dichiarazione che il il malware accede a un archivio dati che contiene le credenziali dell'account utente dei dipendenti. Kuhlman ha detto che la società non è sicura di quali informazioni fossero gli hacker.

"Come conseguenza delle nostre azioni rapide e deliberate, crediamo che i nostri sistemi siano sicuri e che nessun dato di clienti, dipendenti o programmi sia stato compromesso", secondo la dichiarazione

Nissan ha affermato che "continuerà a mantenere vigorosamente i nostri sistemi di protezione e rilevamento e le relative contromisure per tenere il passo con le minacce emergenti".

L'archiviazione delle password con hash anziché delle password in chiaro è considerata una buona pratica di sicurezza. Un hash è una rappresentazione crittografica di una password, ma l'hash può essere riconvertito alla password originale utilizzando una potenza di calcolo modesta e programmi di cracking della password.

La password più breve e meno complicata, come quelli senza lettere maiuscole e numeri, più velocemente può essere decodificato.

Invia suggerimenti e commenti a [email protected]