- Nissan подтверждает нарушение цепочки поставок через Red Hat и раскрывает данные примерно 21 000 клиентов.
- Украденная информация включала имена, адреса, номера телефонов и, в некоторых случаях, электронные письма; Никакие финансовые данные не были скомпрометированы
- Обвиняемый коллектив Crimson; ShinyHunters опубликовали образцы файлов на платформе шантажа
Японский автомобильный гигант Nissan подтвердил, что конфиденциальные данные, принадлежавшие тысячам людей, были утеряны из-за атаки на стороннюю цепочку поставок.
В пресс-релизе компании говорится, что недавняя атака на Red Hat также повлияла на ее клиентов, поскольку последняя заключила с Nissan контракт на разработку системы управления клиентами для одной из своих торговых компаний — Nissan Fukuoka Sales Co.
В конце сентября Red Hat обнаружила несанкционированный доступ, который, как позже выяснилось, привел к краже сотен гигабайт конфиденциальных данных из 28 000 частных репозиториев GitLab.
Crimson Collective и ShinyHunters
Red Hat вытеснила злоумышленников и уведомила Nissan в начале октября 2025 года, заявив, что адреса, имена, номера телефонов и части адресов электронной почты примерно 21 000 клиентов, которые приобрели автомобили или получили услуги, были скомпрометированы.
Информация о клиентах, используемая для коммерческой деятельности, также была украдена, но информация о кредитных картах и другая банковская информация не были украдены.
«Мы искренне приносим извинения за любые неудобства или беспокойство, которые это могло причинить нашим клиентам и связанным сторонам», — говорится в заявлении Nissan, переведенном на компьютер, подчеркнув, что компания свяжется с пострадавшими.
Преступники забрали все, что нашли на скомпрометированных серверах, пояснил Nissan, подчеркнув, что «риска дальнейшей утечки данных нет».
Компания заявляет, что пока нет доказательств того, что украденные файлы использовались не по назначению, но призывает своих клиентов с осторожностью относиться к входящим электронным письмам или другим сообщениям, особенно к тем, которые якобы исходят от автопроизводителя.
Однако имена нападавших не названы. ПипКомпьютер утверждает, что его сделала группа Crimson Collective. Вскоре после этого печально известная группа ShinyHunters также разместила подборку украденных файлов на своей платформе для вымогательства.
Лучшая антивирусная программа на любой бюджет
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
