Nissan says thousands of customers exposed in Red Hat breach
Mis à jour :
Impact sur les clients Nissan suite à une violation chez Red Hat
Nissan a confirmé qu’environ 21 000 de ses clients ont été affectés par une violation de données survenue chez Red Hat, une entreprise de logiciels mandatée par Nissan pour développer des systèmes de gestion client. Les informations compromises incluent les noms complets, adresses physiques, numéros de téléphone et adresses e-mail des clients ayant acheté des véhicules ou reçu des services chez Nissan Fukuoka, au Japon. Les données financières, telles que les détails de cartes de crédit, n’ont pas été exposées.
La violation chez Red Hat, attribuée au groupe Crimson Collective puis relayée par ShinyHunters pour des fins d’extorsion, a affecté des centaines de gigaoctets de données provenant de 28 000 dépôts GitLab privés. Nissan précise que l’environnement Red Hat compromis ne contenait pas d’autres données que celles confirmées comme impactées et qu’il n’y a à ce jour aucune preuve d’utilisation abusive des informations divulguées.
Ceci représente le second incident de cybersécurité pour Nissan Japon cette année, après une attaque par ransomware Qilin sur sa filiale de design en août. L’entreprise a également connu d’autres violations par le passé, notamment chez Nissan North America affectant plus de 53 000 employés, et chez Nissan Oceania suite à une attaque du ransomware Akira ayant exposé les données de 100 000 clients.
Points clés :
- Incidents :
- Violation de données chez Red Hat, fournisseur de systèmes de gestion client pour Nissan.
- Environ 21 000 clients Nissan Fukuoka impactés.
- Attribution initiale au groupe Crimson Collective, puis implication de ShinyHunters pour l’extorsion.
- Deuxième incident pour Nissan Japon cette année (précédé par une attaque Qilin).
- Rappel d’incidents passés chez Nissan North America (53 000 employés) et Nissan Oceania (100 000 clients).
- Données compromises (clients Nissan Fukuoka) :
- Noms complets
- Adresses physiques
- Numéros de téléphone
- Adresses e-mail
- Données client utilisées dans les opérations de vente
- Données non compromises :
- Informations financières (détails de cartes de crédit)
- Vulnérabilités : Les détails techniques spécifiques de la vulnérabilité chez Red Hat ne sont pas précisés dans l’article, mais l’accès non autorisé aux serveurs de données a mené à la fuite. Aucun CVE spécifique n’est mentionné pour cette partie de l’incident.
- Recommandations (implicites/générales) :
- Les entreprises qui externalisent des services critiques de gestion de données doivent s’assurer de la sécurité des fournisseurs tiers.
- Une communication transparente avec les clients affectés est essentielle.
- La gestion des risques liés aux fournisseurs et la surveillance continue de la sécurité sont primordiales.
- Des mesures de sécurité robustes sont nécessaires pour prévenir les accès non autorisés aux données sensibles.