- Nissan, Red Hat aracılığıyla tedarik zinciri ihlalinin yaklaşık 21.000 müşterinin verilerini açığa çıkardığını doğruladı
- Çalınan bilgiler; isimleri, adresleri, telefon numaralarını ve kısmi e-postaları içerir; hiçbir finansal veri tehlikeye girmedi
- Kızıl Kolektif suçladı; ShinyHunters gasp platformunda örnek dosyalar yayınladı
Japon otomobil devi Nissan, üçüncü taraf tedarik zinciri saldırısı sonucunda binlerce kişiye ait hassas verileri kaybettiğini doğruladı.
Bir basın açıklamasında şirket şunları söyledi: Red Hat’e son saldırı Müşterileri de etkilendi; ikincisi Nissan tarafından bir geliştirme yapmak üzere görevlendirildi. müşteri yönetim sistemi satış şirketlerinden biri olan Nissan Fukuoka Sales Co. için
Eylül ayı sonlarında Red Hat, daha sonra belirlendiği gibi, 28.000 özel GitLab deposundan yüzlerce gigabaytlık hassas verinin çalınmasıyla sonuçlanan yetkisiz erişim tespit etti.
Kızıl Kolektif ve Parlak Avcılar
Red Hat, saldırganları devirdi ve Ekim 2025’in başlarında Nissan’a, araç satın alan veya hizmet alan yaklaşık 21.000 müşterinin adreslerinin, adlarının, telefon numaralarının ve e-posta adresinin bir kısmının ele geçirildiğini bildirdi.
Satış faaliyetlerinde kullanılan müşteri bilgileri de çalındı ancak kredi kartı bilgileri ve diğer bankacılık verileri çalınmadı.
Nissan, makine çevirisiyle yapılan bir duyuruda, “Bunun müşterilerimize ve ilgili taraflara vermiş olabileceği rahatsızlık ve endişelerden dolayı içtenlikle özür dileriz” dedi ve etkilenen bireylere ulaşacağını vurguladı.
Nissan, dolandırıcıların ele geçirilen sunucularda buldukları her şeyi aldığını belirterek, “daha fazla veri sızıntısı riski olmadığını” vurguladı.
Şirket, şu ana kadar çalınan dosyaların kötüye kullanıldığına dair bir kanıt bulunmadığını belirtirken müşterilerini, özellikle otomobil üreticisinden geliyormuş gibi görünen e-postalara veya diğer iletişimlere karşı dikkatli olmaya çağırdı.
Saldırganların isimleri belirtilmedi BleepingBilgisayar bunun Crimson Collective adlı bir grup tarafından yapıldığını iddia ediyor. Kısa bir süre sonra, kötü şöhretli ShinyHunters da çalınan dosyaların bir örneğini kendi gasp platformlarında barındırdı.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.