Nissan Motor Co. Ltd. (Nissan) ha confirmado que la información de miles de sus clientes se ha visto comprometida tras la filtración de datos en Red Hat en septiembre.
El fabricante de automóviles multinacional japonés con sede en Yokohama, Japón, produce más de 3,2 millones de automóviles al año. La empresa emplea a 120.000 personas y tiene una fuerte presencia en Japón, América del Norte, Europa y Asia.
En un anuncio de ayer, Nissan informó que se vio afectada indirectamente por un incidente de violación de seguridad en la empresa de software empresarial Red Hat, con sede en Estados Unidos.
«Nissan Motor Co., Ltd. recibió un informe de Red Hat, la empresa a la que encargó el desarrollo de sistemas de gestión de clientes para sus empresas de ventas, de que el acceso no autorizado a sus servidores de datos había provocado la filtración de datos», explicó la empresa japonesa. dice.
«Más tarde se confirmó que los datos filtrados por la empresa contenían información de clientes de Nissan Fukuoka Sales Co., Ltd.»
Específicamente, a aproximadamente 21.000 clientes que compraron vehículos o recibieron servicios en Nissan en Fukuoka, Japón, se les filtró la siguiente información:
- Nombres completos
- Direcciones físicas
- Números de teléfono
- Direcciones de correo electrónico
- Datos de clientes utilizados en operaciones de venta
El fabricante de automóviles japonés señaló que la información financiera, como los datos de la tarjeta de crédito, no fue expuesta.
Un truco de Crimson Collective
La violación de Red Hat revelada a principios de octubre implicó el robo de cientos de gigabytes de datos confidenciales de 28.000 repositorios privados de GitLabinicialmente reclamado por el actor de amenazas Crimson Collective.
Más tarde, ShinyHunters se involucró alojando muestras de los datos robados en su plataforma de extorsión, aplicando presión directamente a la empresa victimizada.
Nissan señaló que el entorno comprometido de Red Hat no almacena ningún otro dato más allá de lo que se confirmó como afectado, y subraya que no tiene evidencia de que la información filtrada haya sido utilizada indebidamente.
BleepingComputer se ha puesto en contacto con Nissan Japón, Nissan Europa y Nissan Américas para obtener comentarios adicionales sobre el incidente de Re Hat que afectó las operaciones, pero no hemos recibido una respuesta al momento de la publicación.
Este es el segundo incidente de ciberseguridad para Nissan Japón este año, luego de un Ataque de ransomware Qilin a finales de agosto que afectó a su filial de diseño Creative Box Inc. (CBI).
El año pasado, Nissan Norteamérica sufrió una violación de datos que afectó 53.000 empleadosmientras que Nissan Oceania anunció que un ataque de ransomware Akira había expuesto los datos de 100.000 clientes.
La IAM rota no es sólo un problema de TI: el impacto se extiende a toda su empresa.
Esta guía práctica cubre por qué las prácticas tradicionales de IAM no logran mantenerse al día con las demandas modernas, ejemplos de cómo es un «buen» IAM y una lista de verificación simple para construir una estrategia escalable.
