El fabricante de coches chino NIO ha comunicado que ha sido víctima de un ciberataque. Según ha indicado, los autores de amenazas han podido acceder a datos de sus usuarios y vehículos vendidos.
Se trata de un incidente de ransomware en toda regla. Los cibermalos han enviado un correo electrónico a la compañía en el que demandan un rescate de 2,25 millones de dólares en Bitcoin. En el mensaje aseguran haber obtenido acceso a sus datos internos y amenazan con publicarlos.
El agujero de seguridad de habría dado antes de agosto de 2021 y NIO ha asumido responsabilidad total sobre el suceso. Se comprometen a asumir las pérdidas que los clientes puedan tener derivadas del incidente.
La firma asiática asegura que se encuentra trabajando con las autoridades gubernamentales chinas para investigar la brecha de datos.
Así, es probable que en las próximas semanas tengamos más detalles sobre la información exacta que ha sido comprometida, la cifra de afectados y a quién se debe la autoría del incidente.
NIO es un fabricante de coches eléctricos nacido en 2014 de la mano de William Li, ex presidente de NextEV. Podría decirse que esta compañía es la mayor competidora que tiene Tesla actualmente.
El ataque se produce en un momento en el que el gobierno chino está presionando a los fabricantes de automóviles para que refuecen la privacidad y almacenen datos clave generados localmente en el país.
Otros ataques de ransomware que fueron 'sobre ruedas'
2022 ha sido un año bastante prolífico para los ataques de ransomware dirigidos a la industria de automoción. En octubre la pandilla RansomEXX aseguró haber pirateado al fabricante de coches deportivos italiano Ferrari.
Ese mismo mes la empresa alemana de neumáticos y repuestos Continental reconoció que se habían filtrado datos sensibles tras experimentar un acceso de un tercero no autorizado en agosto. El famoso grupo Lockbit habría sido el responsable.
Anteriormente, en julio, la filial americana del fabricante de componentes Nichirin, también sufrió un ataque de ransomware. Unos meses antes, en marzo, uno de los proveedor de piezas de automoción más grandes del mundo, Denso, fue igualmente víctima de esta clase de amenazas.
Mientras se enfrenta a una oleada de ciberataques sin precedentes, la industria automotriz se ha visto obligada a gastar miles de millones de dólares para fortalecer sus sistemas de protección de datos.