Кибератака на Red Hat привела к утечке данных клиентов Nissan
Персональные данные примерно 21 тысячи клиентов Nissan были скомпрометированы в результате кибератаки на американскую софтверную компанию Red Hat, произошедшей в конце сентября. К счастью для пострадавших владельцев автомобилей, во время атаки не была украдена конфиденциальная информация о кредитных картах.
Масштабы нарушения и его источник
Инцидент произошел из-за целенаправленной атаки на Red Hat в сентябре, в результате которой из примерно 28 тысяч приватных репозиториев GitLab было похищено несколько сотен гигабайт данных. Red Hat когда-то была нанята компанией Nissan для разработки системы управления клиентами для одного из ее региональных подразделений по продажам — Nissan Fukuoka Sales Co.
По сообщению Nissan, Red Hat сообщила об утечке данных 3 октября. Среди похищенной ключевой информации — адреса, имена, номера телефонов, электронные адреса, а также другая информация, связанная с клиентами, которая используется в продажах.
Угроза телефонных и почтовых мошенничеств
Хотя ситуация выглядит тревожно, Nissan заявляет, что пока не нашел никаких доказательств злонамеренного использования похищенных данных. Тем не менее, автопроизводитель призвал пострадавших клиентов быть осторожными при получении неожиданных сообщений, включая подозрительные телефонные звонки или непрошеную почту, якобы поступающую от Nissan.
Официальная позиция компании и география инцидента
В своем заявлении компания подтвердила, что получила отчет от Red Hat о несанкционированном доступе к серверам, что привело к утечке данных, которые содержали информацию о клиентах Nissan Fukuoka Sales Co. На данный момент Nissan не уточнил, планирует ли связываться с каждым пострадавшим клиентом индивидуально. Однако компания отметила, что скомпрометированные данные, судя по всему, ограничиваются клиентами в Японии, а это означает, что владельцы в США и других регионах, вероятно, не пострадали.
Nissan заявила: «Мы воспринимаем этот инцидент очень серьезно и усилим мониторинг наших подрядчиков и предпримем дальнейшие шаги для усиления информационной безопасности. Мы хотели бы еще раз выразить наши глубочайшие извинения нашим клиентам за любые неудобства».
Этот случай еще раз напоминает о критической важности цепочки безопасности в цифровой экосистеме, где даже надежные технологические партнеры могут стать точкой входа для киберпреступников. Хотя финансовые данные не пострадали, утечка персональной информации такого объема открывает широкое поле для целенаправленных фишинг-атак и социальной инженерии, особенно в регионе, где произошла атака. Обещание Nissan усилить мониторинг подрядчиков указывает на изменение подхода к аутсорсингу, когда безопасность данных клиентов придется интегрировать в каждое звено партнерских отношений, а не только в собственную инфраструктуру.