En Nissan Motor Co. annonceret, at personlige oplysninger om cirka 21.000 kunder var kompromitteret på grund af et sikkerhedsbrud, der skete hos firmaet Red Hat i september 2025. Hændelsen involverede uautoriseret adgang til servere hos den amerikanske leverandør, der var indgået kontrakt om at udvikle kundestyringssystemer til den japanske bilproducents forhandlere. De berørte data tilhører udelukkende forbrugere, der har købt køretøjer eller udført tjenester i området Fukuoka, i Japão.
Det japanske firma modtog formel meddelelse fra Red Hat den 3. oktober 2025 og rapporterede straks sagen til Comissão af Proteção af Informações Pessoais af Japão. Não der er bevis for, at finansielle oplysninger, såsom kreditkortnumre, er blevet afsløret. Até I øjeblikket har Nissan ikke registreret beviser for misbrug af de lækkede data.
Berørte kunder havde adgang til fulde navne, fysiske adresser, telefonnumre, e-mails og registreringer relateret til salgsaktiviteter. Bilproducenten understregede, at det kompromitterede miljø i Red Hat ikke indeholdt andre forbrugerdata end det bekræftede.
Detaljer om hændelsen ved Red Hat
Bruddet på Red Hat blev opdaget den 26. september 2025, da virksomheden identificerede uautoriseret adgang til en isoleret GitLab-instans brugt af dets konsulentteam. Sælgeren handlede hurtigt for at fjerne den ubudne gæst og implementere barrierer mod yderligere indtrængningsforsøg.
Det første angreb blev hævdet af gruppen kendt som Crimson Collective, som hævdede at have udtrukket hundredvis af gigabyte data fra tusindvis af private depoter. Posteriormente, ShinyHunters-gruppen sluttede sig til afpresningen og udgav prøver for at presse offeret.
Red Hat bekræftede hændelsen i begyndelsen af oktober og præciserede, at kerneproduktudvikling og supportsystemer ikke var berørt. Virksomheden iværksatte meddelelser til potentielt påvirkede kunder og styrkede sikkerhedsprotokoller i tredjepartsmiljøer.
Kompromitteret information og begrænset rækkevidde
De lækkede data inkluderer udelukkende kunderegistreringer fra det tidligere Nissan Fukuoka Sales Co., Ltd., hvilket begrænser omfanget til lokale operationer på Japão. Listen omfatter navne, adresser, telefonkontakter og e-mails samt detaljer, der bruges i forretningsprocesser.
- Fulde navne på indehavere;
- Registrerede bopælsadresser;
- Fastnet- eller mobiltelefonnumre;
- E-mail-adresser;
- Intern salgs- og serviceinformation.
Fraværet af finansielle data reducerer de umiddelbare risici for banksvig. Nissan råder de berørte til at overvåge mistænkelig kommunikation, såsom svigagtige opkald eller meddelelser.
Bilproducenten fremhævede, at den kompromitterede server var dedikeret til specifik udvikling for sine forhandlere uden at gemme yderligere oplysninger fra andre regioner.
Foranstaltninger vedtaget af Nissan
Det japanske firma styrkede tilsynet med tredjepartsleverandører efter episoden. Equipes interne udførte detaljerede analyser for at bekræfte det begrænsede omfang af lækagen.
Nissan indledte direkte kontakt med berørte kunder og gav vejledning om beskyttelse af personlige data. Virksomheden samarbejder med japanske myndigheder i den igangværende undersøgelse.
Der blev ikke registreret nogen afbrydelser i bilproducentens globale operationer som følge af hændelsen. Virksomheden forpligtede sig til at forbedre adgangskontrol i partnerskaber med eksterne udviklere.
Historie om cyberhændelser på Nissan
Denne episode markerer den anden cybersikkerhedssag, der involverer Nissan i Japão i 2025. I august blev datterselskabet Creative Box Inc., ansvarlig for design, udsat for et ransomware-angreb tilskrevet Qilin-gruppen.
Det foregående år registrerede bilproducentens nordamerikanske afdeling et brud, der påvirkede data fra 53.000 ansatte. Na Oceania, et angreb fra gruppen Akira afslørede oplysninger fra 100.000 kunder.
Disse tidligere hændelser involverede forskellige angrebsvektorer, såsom direkte ransomware på datterselskaber. Den aktuelle sag fremhæver sårbarheder i softwareforsyningskæder.
Risici i digitale forsyningskæder
Indirekte brud gennem leverandører udgør en voksende trussel mod store virksomheder. Empresas bilvirksomheder er afhængige af teknologiske partnere til køretøjsstyring og tilslutningssystemer.
Hændelsen forstærker behovet for regelmæssige audits i outsourcede miljøer. Organizações indirekte berørte står over for udfordringer med hurtigt at opdage og afbøde påvirkninger.
Eksperter påpeger, at samarbejder mellem kriminelle grupper, som det ses i afpresningen af Red Hat, komplicerer koordinerede reaktioner. Digital sammenkobling kræver ensartede sikkerhedsprotokoller mellem entreprenører og entreprenører.
Retningslinjer for databeskyttelse
Kunder bør forblive opmærksomme på phishing-forsøg, der udnytter lækket information. Recomenda kontroller kilder til uventede kontakter relateret til køretøjer eller tjenester.
Nissan råder til opdatering af adgangskoder på online platforme og overvågning af mistænkelig aktivitet på personlige konti. Não der er rapporter om aktiv udnyttelse af dataene til dato.
Virksomheder i bilsektoren intensiverer investeringer i kryptering og netværkssegmentering for at minimere fremtidig eksponering.
Nissan fortsætter med at overvåge det digitale miljø for tegn på misbrug af kompromitterede poster. Virksomheden bekræfter sin forpligtelse til privatlivets fred for sine globale forbrugere.