Nissan Motor Co. Ltd. ha confirmado que la información de miles de sus clientes se ha visto comprometida tras una brecha de datos en su proveedor de software Red Hat, ocurrida en septiembre.
Nissan, uno de los principales fabricantes de automóviles, informó que se vio impactada indirectamente por el incidente de seguridad en la empresa estadounidense Red Hat, a la que había contratado para desarrollar sistemas de gestión de clientes para sus empresas de ventas.
Impacto en Clientes de Nissan
Tras la notificación de Red Hat sobre el acceso no autorizado a sus servidores de datos, Nissan confirmó que la información filtrada contenía datos de clientes de Nissan Fukuoka Sales Co., Ltd.
Aproximadamente 21,000 clientes que compraron vehículos o recibieron servicios en Nissan en Fukuoka, Japón, tuvieron su información personal expuesta. La información comprometida incluye:
- Nombres completos
- Direcciones físicas
- Números de teléfono
- Direcciones de correo electrónico
- Datos de clientes utilizados en operaciones de venta
Nissan aclaró que la información financiera, como los detalles de tarjetas de crédito, no fue expuesta en el incidente.
El Ataque a Red Hat y Grupos de Amenaza
La brecha de seguridad en Red Hat, divulgada a principios de octubre, implicó el robo de cientos de gigabytes de datos sensibles de 28,000 repositorios privados de GitLab.
Los atacantes iniciales fueron identificados como Crimson Collective, un grupo de amenaza que reclamó la autoría del robo. Posteriormente, el grupo ShinyHunters se involucró al alojar muestras de los datos robados en su plataforma de extorsión.
Nissan indicó que el entorno de Red Hat comprometido no contenía otra información más allá de la confirmada como afectada y que no hay evidencia de que los datos filtrados hayan sido utilizados indebidamente hasta el momento.
Antecedentes de Incidentes de Seguridad en Nissan
Este es el segundo incidente de ciberseguridad para Nissan Japón en el último año. Previamente, la compañía sufrió un ataque de ransomware Qilin a finales de agosto, que afectó a su subsidiaria de diseño Creative Box Inc. (CBI).
Además, en años recientes, Nissan ha enfrentado otros incidentes significativos:
- Nissan Norteamérica: Sufrió una brecha de datos que afectó a 53,000 empleados.
- Nissan Oceanía: Anunció que un ataque de ransomware Akira había expuesto los datos de 100,000 clientes.
Este patrón de incidentes resalta la necesidad de reforzar la seguridad en la cadena de suministro y la resiliencia general de la organización frente a amenazas persistentes.