Nissan dice que los hackers robaron identificaciones de usuarios, contraseñas hashed

Nissan dijo que encontró software malicioso en su red que robó las identificaciones de usuario de los empleados y las contraseñas hash, pero dijo que ninguna información personal o correos electrónicos parecían estar en peligro.

La compañía de automóviles lanzó un comunicado el 20 de abril, una semana después de que se detectó la intrusión. Jeff Kuhlman, jefe de comunicaciones globales de Nissan, dijo el jueves que Nissan retrasó la divulgación de la brecha antes para limpiar su red de software malicioso y evitar que los piratas informáticos se vuelquen.

"Estamos trabajando con especialistas en software de seguridad y asegurándonos que todas las puertas están cerradas y que en el futuro tenemos el sistema más seguro que podemos tener ", dijo Kuhlman.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Nissan dijo en un comunicado que el el malware accedió a un almacén de datos que contenía las credenciales de la cuenta de usuario de los empleados. Kuhlman dijo que la compañía no está segura de qué información buscaban los hackers.

"Como resultado de nuestras acciones rápidas y deliberadas, creemos que nuestros sistemas son seguros y que no se han comprometido datos de clientes, empleados o programas", según la declaración.

Nissan dijo que "continuaría vigilando mantener nuestros sistemas de protección y detección y contramedidas relacionadas para adelantarse a las amenazas emergentes".

Almacenar contraseñas hash en lugar de contraseñas en texto claro se considera una buena práctica de seguridad. Un hash es una representación criptográfica de una contraseña, pero el hash se puede convertir de nuevo a la contraseña original usando un poder de cálculo modesto y programas de descifrado de contraseñas.

La contraseña es más corta y menos complicada, como las que no tienen letras mayúsculas ni números. más rápido se puede decodificar.

Enviar sugerencias y comentarios a [email protected]