Американская компания Red Hat, занимающаяся программным обеспечением, стала жертвой кибератаки, из-за которой пострадали клиенты Nissan. Японский автопроизводитель привлекал Red Hat для создания и поддержки ИТ-решений в интересах своей торговой структуры Nissan Fukuoka Sales Co., где использовалась система управления клиентами.
Как уточняется, инцидент произошел в конце сентября и был связан с целенаправленным взломом инфраструктуры Red Hat. В результате злоумышленники получили доступ к данным, хранившимся в частных репозиториях GitLab: речь идет о десятках тысяч хранилищ и о сотнях гигабайт похищенной информации. Уже 3 октября Red Hat уведомила Nissan о факте утечки.
По данным Nissan, под удар попали примерно 21 000 клиентов. Среди скомпрометированных сведений называются имена, адреса, номера телефонов, электронная почта, а также иная клиентская информация, применяемая в процессе продаж. При этом компания отдельно подчеркивает, что данные банковских карт и платежная информация в ходе атаки не были украдены.
Хотя на текущий момент Nissan не располагает подтверждениями, что похищенные сведения уже использовались во вред, производитель предупреждает о рисках мошенничества. Клиентам рекомендуют настороженно относиться к неожиданным звонкам, письмам и любым сообщениям, которые могут маскироваться под официальные обращения Nissan (источник: carscoops.com).
Также отмечается, что утечка, судя по всему, затрагивает клиентов в Японии, поэтому владельцы Nissan в США и других регионах, вероятнее всего, не пострадали. Nissan заявил, что воспринимает ситуацию максимально серьезно, усилит контроль за подрядчиками и примет дополнительные меры по укреплению информационной безопасности, извинившись за доставленные неудобства.
