- Nissan confirmó una violación de la cadena de suministro a través de Red Hat, exponiendo ~21,000 datos de clientes
- La información robada incluye nombres, direcciones, números de teléfono y correos electrónicos parciales; Sin compromiso de la información financiera
- Se culpa al Crimson Collective; ShinyHunters ha publicado archivos de muestra en la plataforma de extorsión
El gigante automovilístico japonés Nissan ha confirmado la pérdida de datos confidenciales de miles de personas tras un ataque de terceros a la cadena de suministro.
En un comunicado de prensa, la compañía dijo que el último ataque de Red Hat también afectó a sus clientes, ya que Nissan encargó a este último desarrollar un sistema de gestión de clientes para una de sus organizaciones de ventas: Nissan Fukuoka Sales Co.
A finales de septiembre, Red Hat detectó un acceso no autorizado que luego determinó que resultó en el robo de cientos de gigabytes de datos confidenciales de 28.000 repositorios privados de GitLab.
Colectivo Carmesí y Cazadores Brillantes
Red Hat repelió a los atacantes y notificó a Nissan a principios de octubre de 2025 que partes de las direcciones, nombres, números de teléfono y direcciones de correo electrónico de aproximadamente 21.000 clientes que compraron vehículos o recibieron servicios habían sido comprometidas.
También se robó información relacionada con el cliente utilizada en el proceso de ventas, pero no información de tarjetas de crédito ni otros datos bancarios.
“Lamentamos sinceramente cualquier inconveniente y preocupación que esto pueda causar a nuestros clientes y partes relacionadas”, dijo Nissan en un anuncio traducido automáticamente, enfatizando que se comunicaría con los afectados.
Los delincuentes tomaron lo que encontraron en los servidores comprometidos, explicó Nissan, destacando que “no hay riesgo de más filtraciones de datos”.
La compañía dijo que hasta el momento no había evidencia de que los archivos robados hubieran sido utilizados indebidamente, pero instó a sus clientes a tener cuidado con los correos electrónicos entrantes u otras comunicaciones, especialmente aquellas que pretenden provenir del fabricante de automóviles.
Sin embargo, no nombró a los atacantes. Computadora pitando Un grupo llamado Crimson Collective afirma haberlo hecho. Pronto, los infames ShinyHunters también alojaron una muestra de archivos robados en su plataforma de extorsión.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
