by Кібератака на Red Hat призвела до витоку даних клієнтів Nissan
Особисті дані приблизно 21 тисячі клієнтів Nissan були скомпрометовані внаслідок кібератаки на американську софтверну компанію Red Hat, яка сталася наприкінці вересня. На щастя для власників автомобілів, які постраждали, під час атаки не було вкрадено конфіденційної інформації про кредитні картки.
Масштаби порушення та його джерело
Інцидент стався через цілеспрямовану атаку на Red Hat у вересні, в результаті якої з близько 28 тисяч приватних сховищ GitLab було викрадено кілька сотень гігабайтів даних. Red Hat колись була найнята компанією Nissan для розробки системи управління клієнтами для одного з її регіональних підрозділів з продажу — Nissan Fukuoka Sales Co.
За повідомленням Nissan, Red Hat повідомила про витік даних 3 жовтня. Серед викраденої ключової інформації — адреси, імена, номери телефонів, електронні адреси, а також інша інформація, пов’язана з клієнтами, яка використовується в продажах.
Загроза телефонних та поштових шахрайств
Хоча ситуація виглядає тривожно, Nissan заявляє, що наразі не знайшов жодних доказів зловмисного використання викрадених даних. Тим не менш, автовиробник закликав постраждалих клієнтів бути обережними при отриманні неочікуваних повідомлень, включаючи підозрілі телефонні дзвінки або непрохану пошту, яка нібито надходить від Nissan.
Офіційна позиція компанії та географія інциденту
У своїй заяві компанія підтвердила, що отримала звіт від Red Hat про несанкціонований доступ до серверів, що призвело до витоку даних, які містили інформацію про клієнтів Nissan Fukuoka Sales Co. Наразі Nissan не уточнив, чи планує зв’язуватися з кожним постраждалим клієнтом індивідуально. Однак компанія зазначила, що скомпрометовані дані, схоже, обмежуються клієнтами в Японії, а це означає, що власники в США та інших регіонах, ймовірно, не постраждали.
Nissan заявила: “Ми сприймаємо цей інцидент дуже серйозно та посилимо моніторинг наших підрядників і вживемо подальших кроків для посилення інформаційної безпеки. Ми хотіли б ще раз висловити наші найглибші вибачення нашим клієнтам за будь-які незручності”.
Цей випадок ще раз нагадує про критичну важливість ланцюжка безпеки в цифровій екосистемі, де навіть надійні технологічні партнери можуть стати точкою входу для кіберезлочинців. Хоча фінансові дані не постраждали, витік особистої інформації такого обсягу відкриває широке поле для цілеспрямованих фішинг-атак та соціальної інженерії, особливо в регіоні, де сталася атака. Обіцянка Nissan посилити моніторинг підрядників вказує на зміну підходу до аутсорсингу, коли безпеку даних клієнтів доведеться інтегрувати в кожну ланку партнерських відносин, а не лише в власну інфраструктуру.
