Le constructeur automobile Nissan a déclaré avoir découvert, sur son réseau informatique, américain un logiciel malveillant qui a volé des noms d'utilisateurs et cassé des mots de passe. Le groupe japonais s'est toutefois montré rassurant en précisant qu'aucune information personnelle ou emails n'avaient été compromis. Andy Palmer, vice-président du groupe, a exposé les faits dans un communiqué publié vendredi dernier, soit une semaine après la détection de cette intrusion. Le responsable de la communication mondiale, Jeff Kuhlman, a expliqué que si Nissan avait décidé de pas révéler l'information plus tôt, c'était pour pouvoir éradiquer le malware de son réseau et éviter d'alerter les pirates.
«Nous travaillons avec des spécialistes des solutions de sécurité pour faire en sorte que tous les accès soient fermés, et qu'à  l'avenir, notre système d'information soit le plus sécurisé possible », a souligné Jeff Kuhlman. Dans son communiqué, Nissan a également ajouté que le malware avait accédé à un référentiel qui conservait les identifiants des utilisateurs. Mais, selon le responsable de la communication, le groupe ne sait pas exactement quelles étaient les données recherchées par les hackers.
Faire preuve de vigilance en cas de menaces
« Grâce à notre réactivité, nous sommes en mesure de penser que nos systèmes sont sécurisés et qu'aucune donnée concernant nos clients, nos employés ou notre programme n'ont été affectées », a assuré Nissan, en ajoutant qu'il continuerait à maintenir avec vigilance, sa protection, ses systèmes de détection et les contre-mesures correspondantes pour devancer toute menace émergente.
Stocker des mots de passe craqués plutôt que des mots de passe en texte clair est considéré comme un bonne pratique de sécurité. Le hash est la représentation cryptographique d'un mot de passe, mais il peut être reconverti en un mot de passe d'origine avec une puissance de calcul modeste et des programmes conçus pour craquer des passwords.
Nissan se fait pirater des comptes utilisateurs
Un malware présent dans le réseau informatique de Nissan a subtilisé des identifiants et craqué des mots de passe. Le constructeur a assuré qu'aucune donnée personnelle ni emails n'avaient été dérobés.