Η Nissan Motor Co. Ltd. (Nissan) επιβεβαίωσε ότι οι πληροφορίες χιλιάδων πελατών της έχουν παραβιαστεί μετά την παραβίαση δεδομένων στην Red Hat τον Σεπτέμβριο.
Η ιαπωνική πολυεθνική αυτοκινητοβιομηχανία με έδρα τη Γιοκοχάμα της Ιαπωνίας, παράγει περισσότερα από 3,2 εκατομμύρια αυτοκίνητα ετησίως. Η εταιρεία απασχολεί 120.000 άτομα και έχει ισχυρή παρουσία στην Ιαπωνία, τη Βόρεια Αμερική, την Ευρώπη και την Ασία.
Σε χθεσινή ανακοίνωσή της, η Nissan ενημέρωσε ότι επηρεάστηκε έμμεσα από ένα περιστατικό παραβίασης της ασφάλειας στην εταιρεία επιχειρηματικού λογισμικού Red Hat με έδρα τις ΗΠΑ.
«Η Nissan Motor Co., Ltd. έλαβε μια αναφορά από τη Red Hat, την εταιρεία που ανέθεσε να αναπτύξει συστήματα διαχείρισης πελατών για τις εταιρείες πωλήσεών της, ότι η μη εξουσιοδοτημένη πρόσβαση στους διακομιστές δεδομένων της είχε ως αποτέλεσμα τη διαρροή των δεδομένων», η ιαπωνική εταιρεία λέει.
“Αργότερα επιβεβαιώθηκε ότι τα δεδομένα που διέρρευσε η εταιρεία περιείχαν ορισμένες πληροφορίες πελατών από τη Nissan Fukuoka Sales Co., Ltd.”
Συγκεκριμένα, περίπου 21.000 πελάτες που αγόρασαν οχήματα ή έλαβαν υπηρεσίες στη Nissan στη Φουκουόκα της Ιαπωνίας, διέρρευσαν τις ακόλουθες πληροφορίες:
- Πλήρη ονόματα
- Φυσικές διευθύνσεις
- Αριθμοί τηλεφώνου
- Διευθύνσεις email
- Δεδομένα πελατών που χρησιμοποιούνται στις εργασίες πωλήσεων
Η ιαπωνική αυτοκινητοβιομηχανία σημείωσε ότι οικονομικές πληροφορίες, όπως στοιχεία πιστωτικών καρτών, δεν αποκαλύφθηκαν.
A Crimson Collective hack
Η παραβίαση του Red Hat που αποκαλύφθηκε στις αρχές Οκτωβρίου αφορούσε την κλοπή εκατοντάδων gigabyte ευαίσθητων δεδομένων από 28.000 ιδιωτικά αποθετήρια GitLab, τα οποία αρχικά διεκδίκησε ο ηθοποιός απειλών Crimson Collective.
Αργότερα, οι ShinyHunters ενεπλάκησαν φιλοξενώντας δείγματα των κλεμμένων δεδομένων στην πλατφόρμα εκβιασμών τους, ασκώντας απευθείας πίεση στη θύματα επιχείρηση.
Η Nissan σημείωσε ότι το παραβιασμένο περιβάλλον Red Hat δεν αποθηκεύει άλλα δεδομένα πέρα από αυτά που επιβεβαιώθηκε ότι επηρεάστηκε και υπογραμμίζει ότι δεν έχει στοιχεία ότι οι πληροφορίες που διέρρευσαν έχουν γίνει κατάχρηση.
Η BleepingComputer επικοινώνησε με τη Nissan Japan, τη Nissan Europe και τη Nissan Americas για επιπλέον σχόλια σχετικά με το περιστατικό της Re Hat που επηρεάζει τις λειτουργίες, αλλά δεν έχουμε λάβει απάντηση μέχρι τη δημοσίευση.
Αυτό είναι το δεύτερο περιστατικό κυβερνοασφάλειας για τη Nissan Japan φέτος, μετά από μια επίθεση ransomware Qilin στα τέλη Αυγούστου που έπληξε τη θυγατρική της Creative Box Inc. (CBI).
Πέρυσι, η Nissan North America υπέστη παραβίαση δεδομένων που επηρέασε 53.000 υπαλλήλους, ενώ η Nissan Oceania ανακοίνωσε ότι μια επίθεση ransomware Akira είχε αποκαλύψει τα δεδομένα 100.000 πελατών.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
