En Nissan Motor Co. kunngjorde at personopplysninger til cirka 21 000 kunder ble kompromittert på grunn av et sikkerhetsbrudd som skjedde hos selskapet Red Hat i september 2025. Hendelsen involverte uautorisert tilgang til servere hos den amerikanske leverandøren, inngått kontrakt for å utvikle kundestyringssystemer for den japanske bilprodusentens forhandlere. De berørte dataene tilhører utelukkende forbrukere som har kjøpt kjøretøy eller utført tjenester i området Fukuoka, i Japão.
Det japanske selskapet mottok formell melding fra Red Hat 3. oktober 2025 og rapporterte umiddelbart saken til Comissão av Proteção av Informações Pessoais av Japão. Não det er bevis på at finansiell informasjon, for eksempel kredittkortnumre, har blitt avslørt. Até For øyeblikket har ikke Nissan registrert bevis for misbruk av de lekkede dataene.
Berørte kunder hadde tilgang til fullt navn, fysiske adresser, telefonnumre, e-poster og poster knyttet til salgsoperasjoner. Bilprodusenten understreket at det kompromitterte miljøet i Red Hat ikke inneholdt andre forbrukerdata enn det som er bekreftet.
Detaljer om hendelsen ved Red Hat
Bruddet på Red Hat ble oppdaget 26. september 2025, da selskapet identifiserte uautorisert tilgang til en isolert GitLab-instans brukt av konsulentteamet. Selgeren handlet raskt for å fjerne inntrengeren og sette inn barrierer mot ytterligere inntrengingsforsøk.
Det første angrepet ble hevdet av gruppen kjent som Crimson Collective, som hevdet å ha hentet ut hundrevis av gigabyte med data fra tusenvis av private depoter. Posteriormente, ShinyHunters-gruppen ble med i utpressingen, og publiserte prøver for å presse offeret.
Red Hat bekreftet hendelsen tidlig i oktober, og klargjorde at kjerneproduktutvikling og støttesystemer ikke ble berørt. Selskapet initierte varsler til potensielt berørte kunder og forsterket sikkerhetsprotokoller i tredjepartsmiljøer.
Kompromittert informasjon og begrenset rekkevidde
De lekkede dataene inkluderer utelukkende kundeposter fra tidligere Nissan Fukuoka Sales Co., Ltd., og begrenser omfanget til lokale operasjoner på Japão. Listen dekker navn, adresser, telefonkontakter og e-poster, samt detaljer som brukes i forretningsprosesser.
- Fulle navn på innehavere;
- Registrerte bostedsadresser;
- Fasttelefonnummer eller mobiltelefonnummer;
- E-postadresser;
- Intern salgs- og serviceinformasjon.
Fraværet av økonomiske data reduserer den umiddelbare risikoen for banksvindel. Nissan råder de berørte til å overvåke mistenkelig kommunikasjon, for eksempel falske anrop eller meldinger.
Bilprodusenten fremhevet at den kompromitterte serveren var dedikert til spesifikk utvikling for sine forhandlere, uten å lagre tilleggsinformasjon fra andre regioner.
Tiltak vedtatt av Nissan
Det japanske selskapet forsterket tilsynet med tredjepartsleverandører etter episoden. Equipes interns utførte detaljerte analyser for å bekrefte lekkasjens begrensede omfang.
Nissan initierte direkte kontakt med berørte kunder, og ga veiledning om beskyttelse av personopplysninger. Selskapet samarbeider med japanske myndigheter i den pågående etterforskningen.
Ingen avbrudd ble registrert i bilprodusentens globale operasjoner som følge av hendelsen. Selskapet har forpliktet seg til å forbedre tilgangskontrollene i partnerskap med eksterne utviklere.
Historie om cyberhendelser ved Nissan
Denne episoden markerer den andre cybersikkerhetssaken som involverer Nissan i Japão i 2025. I august fikk datterselskapet Creative Box Inc., ansvarlig for design, et løsepengeangrep tilskrevet Qilin-gruppen.
Året før registrerte bilprodusentens nordamerikanske divisjon et brudd som påvirket data fra 53 000 ansatte. Na Oceania, et angrep fra gruppen Akira avslørte informasjon fra 100 000 kunder.
Disse tidligere hendelsene involverte forskjellige angrepsvektorer, for eksempel direkte løsepengeprogramvare på datterselskaper. Den nåværende saken fremhever sårbarheter i programvareforsyningskjeder.
Risikoer i digitale forsyningskjeder
Indirekte brudd gjennom leverandører utgjør en økende trussel for store selskaper. Empresas bilbedrifter er avhengige av teknologiske partnere for kjøretøyadministrasjon og tilkoblingssystemer.
Hendelsen forsterker behovet for regelmessige revisjoner i utkontrakterte miljøer. Organizações indirekte berørte møter utfordringer med å raskt oppdage og redusere påvirkninger.
Eksperter påpeker at samarbeid mellom kriminelle grupper, som sett i utpressingen av Red Hat, kompliserer koordinerte reaksjoner. Digital sammenkobling krever enhetlige sikkerhetsprotokoller mellom entreprenører og entreprenører.
Retningslinjer for databeskyttelse
Kunder bør være oppmerksomme på phishing-forsøk som utnytter lekket informasjon. Recomenda sjekk kilder til uventede kontakter relatert til kjøretøy eller tjenester.
Nissan anbefaler å oppdatere passord på nettplattformer og overvåke mistenkelig aktivitet i personlige kontoer. Não det er rapporter om aktiv utnyttelse av dataene til dags dato.
Selskaper i bilsektoren intensiverer investeringene i kryptering og nettverkssegmentering for å minimere fremtidig eksponering.
Nissan fortsetter å overvåke det digitale miljøet for tegn på misbruk av kompromitterte poster. Selskapet bekrefter sin forpliktelse til personvernet til sine globale forbrukere.
