В результате кибератаки на Red Hat похищены данные 21 тысячи клиентов Nissan

В результате кибератаки на Red Hat похищены данные 21 тысячи клиентов Nissan.

Тысячи клиентов Nissan узнали об утечке их персональных данных в результате несанкционированного доступа к серверу, управляемому Red Hat, как сообщает японский автопроизводитель.

По данным компании, около 21 000 клиентов, которые приобрели автомобиль или обслуживались в бывшей Nissan Fukuoka Motor Co. (ныне Nissan Fukuoka Sales Co.), пострадали от цифрового вторжения, обнаруженного в сентябре, о чем компания сообщила в декабрьском уведомлении об утечке данных.

Хотя злоумышленники, по сообщениям, не похитили данные кредитных карт, утекшие персональные данные включают адреса, имена, номера телефонов, частичные адреса электронной почты и другую информацию о клиентах, используемую для продаж.

“В настоящее время нет подтверждений того, что утекшая информация была использована в каких-либо злонамеренных целях”, — сообщил автопроизводитель в отчете на японском языке, переведенном через Google, добавив, что клиентам следует проявлять бдительность в отношении подозрительных звонков или писем — все эти украденные данные могут быть ценными для преступников в целевых фишинговых атаках или других финансовых махинациях.

“Nissan очень серьезно относится к этому инциденту и усилит мониторинг своих субподрядчиков, а также предпримет дальнейшие шаги по укреплению информационной безопасности”, — отметили в компании. “Мы хотели бы еще раз принести свои глубочайшие извинения нашим клиентам за причиненные неудобства”.

Производитель программного обеспечения с открытым исходным кодом, принадлежащий IBM, ранее сообщал, что “неавторизованная третья сторона получила доступ и скопировала некоторые данные из выделенного экземпляра GitLab, управляемого Red Hat Consulting”.

Согласно уведомлению Nissan об утечке данных, Red Hat обнаружила злоумышленников 26 сентября, а затем уведомила автопроизводителя 3 октября.

Nissan не сразу ответил на запросы The Register, в том числе о том, кто несет ответственность за кражу данных и пытались ли преступники вымогать деньги у автопроизводителя. Мы обновим эту статью, если получим ответ.

Хотя ни Nissan, ни Red Hat не назвали конкретную преступную группу в своих заявлениях, в начале октября группа под названием Crimson Collective заявила, что проникла в частные репозитории GitLab Red Hat и извлекла около 570 ГБ сжатых данных, включая конфиденциальные документы, принадлежащие клиентам.

Днем позже Red Hat подтвердила факт взлома.

Вскоре после этого Crimson Collective заявила, что объединилась с группировкой “Scattered Lapsus$ Hunters“, связанной с ShinyHunters, чтобы вымогать деньги у компании, принадлежащей IBM.

Это уже третья крупная утечка данных у автопроизводителя за последние три года.

В мае 2024 года Nissan признала, что личная информация, принадлежащая более чем 50 000 ее североамериканских сотрудников, как нынешних, так и бывших, была украдена в результате “целевой кибератаки” в ноябре 2023 года.

Двумя месяцами ранее Nissan сообщила, что ИТ-системы ее подразделения в Океании подверглись нападению группы вымогателей Akira, которая похитила личную информацию, принадлежащую более чем 100 000 клиентов. Сообщается, что атака Akira произошла в декабре 2023 года. ®

(\*) Имейте ввиду, редакции некоторых западных изданий придерживаются предвзятых взглядов в освящении некоторых новостей, связанных с Россией.

7/10

https://dgnews.ru/v-rezultate-kiberataki-na-red-hat-pohishheny-dannye-21-tysyachi-klientov-nissan/