Тысячи клиентов Nissan узнали об утечке их персональных данных в результате несанкционированного доступа к серверу, управляемому Red Hat, как сообщает японский автопроизводитель.
По данным компании, около 21 000 клиентов, которые приобрели автомобиль или обслуживались в бывшей Nissan Fukuoka Motor Co. (ныне Nissan Fukuoka Sales Co.), пострадали от цифрового вторжения, обнаруженного в сентябре, о чем компания сообщила в декабрьском уведомлении об утечке данных.
Хотя злоумышленники, по сообщениям, не похитили данные кредитных карт, утекшие персональные данные включают адреса, имена, номера телефонов, частичные адреса электронной почты и другую информацию о клиентах, используемую для продаж.
“В настоящее время нет подтверждений того, что утекшая информация была использована в каких-либо злонамеренных целях”, — сообщил автопроизводитель в отчете на японском языке, переведенном через Google, добавив, что клиентам следует проявлять бдительность в отношении подозрительных звонков или писем — все эти украденные данные могут быть ценными для преступников в целевых фишинговых атаках или других финансовых махинациях.
“Nissan очень серьезно относится к этому инциденту и усилит мониторинг своих субподрядчиков, а также предпримет дальнейшие шаги по укреплению информационной безопасности”, — отметили в компании. “Мы хотели бы еще раз принести свои глубочайшие извинения нашим клиентам за причиненные неудобства”.
Производитель программного обеспечения с открытым исходным кодом, принадлежащий IBM, ранее сообщал, что “неавторизованная третья сторона получила доступ и скопировала некоторые данные из выделенного экземпляра GitLab, управляемого Red Hat Consulting”.
Согласно уведомлению Nissan об утечке данных, Red Hat обнаружила злоумышленников 26 сентября, а затем уведомила автопроизводителя 3 октября.
Nissan не сразу ответил на запросы The Register, в том числе о том, кто несет ответственность за кражу данных и пытались ли преступники вымогать деньги у автопроизводителя. Мы обновим эту статью, если получим ответ.
Хотя ни Nissan, ни Red Hat не назвали конкретную преступную группу в своих заявлениях, в начале октября группа под названием Crimson Collective заявила, что проникла в частные репозитории GitLab Red Hat и извлекла около 570 ГБ сжатых данных, включая конфиденциальные документы, принадлежащие клиентам.
Днем позже Red Hat подтвердила факт взлома.
Вскоре после этого Crimson Collective заявила, что объединилась с группировкой “Scattered Lapsus$ Hunters“, связанной с ShinyHunters, чтобы вымогать деньги у компании, принадлежащей IBM.
Это уже третья крупная утечка данных у автопроизводителя за последние три года.
В мае 2024 года Nissan признала, что личная информация, принадлежащая более чем 50 000 ее североамериканских сотрудников, как нынешних, так и бывших, была украдена в результате “целевой кибератаки” в ноябре 2023 года.
Двумя месяцами ранее Nissan сообщила, что ИТ-системы ее подразделения в Океании подверглись нападению группы вымогателей Akira, которая похитила личную информацию, принадлежащую более чем 100 000 клиентов. Сообщается, что атака Akira произошла в декабре 2023 года. ®
(*) Имейте ввиду, редакции некоторых западных изданий придерживаются предвзятых взглядов в освящении некоторых новостей, связанных с Россией.
7/10
Автор – Jessica Lyons
