Nissan Moteur Cie. Ltd. (Nissan) a confirmé que les informations de milliers de ses clients avaient été compromises après la violation de données chez Red Hat en septembre.
Le constructeur automobile multinational japonais dont le siège est à Yokohama, au Japon, produit plus de 3,2 millions de voitures par an. L’entreprise emploie 120 000 personnes et est fortement implantée au Japon, en Amérique du Nord, en Europe et en Asie.
Dans une annonce faite hier, Nissan a informé qu’il avait été indirectement touché par un incident de faille de sécurité chez la société américaine de logiciels d’entreprise Red Hat.
« Nissan Motor Co., Ltd. a reçu un rapport de Red Hat, la société chargée de développer des systèmes de gestion de la clientèle pour ses sociétés de vente, selon lequel un accès non autorisé à ses serveurs de données avait entraîné la fuite des données », a déclaré la société japonaise.
« Il a été confirmé par la suite que les données divulguées par la société contenaient des informations sur les clients de Nissan Fukuoka Sales Co., Ltd. »
Plus précisément, environ 21 000 clients qui ont acheté des véhicules ou reçu des services chez Nissan à Fukuoka, au Japon, ont eu les informations suivantes divulguées:
- Noms complets
- Adresses physiques
- Numéros de téléphone
- Adresses e-mail
- Données client utilisées dans les opérations de vente
Le constructeur automobile japonais a noté que les informations financières telles que les détails de la carte de crédit n’étaient pas exposées.
Un hack Collectif Cramoisi
La violation de Red Hat révélée début octobre impliquait le vol de centaines de gigaoctets de données sensibles dans 28 000 référentiels GitLab privés, initialement revendiqués par l’acteur de la menace Crimson Collective.
Plus tard, ShinyHunters s’est impliqué en hébergeant des échantillons des données volées sur leur plate-forme d’extorsion, exerçant directement des pressions sur l’entreprise victime.
Nissan a noté que l’environnement Red Hat compromis ne stocke aucune autre donnée au-delà de ce qui a été confirmé comme affecté, et souligne qu’il n’a aucune preuve que les informations divulguées ont été mal utilisées.
Breachtrace a contacté Nissan Japon, Nissan Europe et Nissan Americas pour obtenir des commentaires supplémentaires sur l’incident Re Hat ayant un impact sur les opérations, mais nous n’avons pas reçu de réponse au moment de la publication.
Il s’agit du deuxième incident de cybersécurité pour Nissan Japon cette année, après une attaque de ransomware Qilin fin août qui a touché sa filiale de conception Creative Box Inc. (IBC).
L’année dernière, Nissan Amérique du Nord a subi une violation de données qui a touché 53 000 employés, tandis que Nissan Océanie a annoncé qu’une attaque par ransomware Akira avait exposé les données de 100 000 clients.