- تؤكد نيسان اختراق سلسلة التوريد عبر Red Hat، مما يؤدي إلى الكشف عن بيانات حوالي 21000 عميل
- تتضمن المعلومات المسروقة الأسماء والعناوين وأرقام الهواتف ورسائل البريد الإلكتروني الجزئية؛ لا توجد بيانات مالية للخطر
- تم إلقاء اللوم على Crimson Collective. قامت ShinyHunters بنشر ملفات نموذجية على منصة الابتزاز
أكدت شركة نيسان اليابانية العملاقة للسيارات فقدان بيانات حساسة عن آلاف الأشخاص نتيجة لهجوم على سلسلة التوريد من طرف ثالث.
وقالت الشركة في بيان صحفي إن الهجوم الأخير على ريد هات أثر على عملائها أيضًا، حيث تم تكليف الأخير من قبل نيسان بتطوير نظام إدارة العملاء لإحدى شركات المبيعات التابعة لها – Nissan Fukuoka Sales Co.
في أواخر سبتمبر، اكتشفت Red Hat وصولاً غير مصرح به، والذي أدى، كما تم تحديده لاحقًا، إلى سرقة مئات الجيجابايت من البيانات الحساسة من 28000 مستودع GitLab خاص.
مجموعة قرمزي و ShinyHunters
طردت شركة ريد هات المهاجمين وأخطرت شركة نيسان في أوائل أكتوبر 2025، قائلة إن ما يقرب من 21000 عميل، الذين اشتروا مركبات أو تلقوا خدمات، تعرضوا للاختراق من خلال عناوين وأسماء وأرقام هواتف وأجزاء من عنوان البريد الإلكتروني.
كما تمت سرقة المعلومات المتعلقة بالعملاء المستخدمة في أنشطة المبيعات، ولكن لم تتم سرقة معلومات بطاقة الائتمان والبيانات المصرفية الأخرى.
وقالت نيسان في إعلان مترجم آلياً: “نحن نعتذر بصدق عن أي إزعاج أو قلق قد يكون سببه هذا الأمر لعملائنا والأطراف ذات الصلة”، وشددت على أنها ستتواصل مع الأفراد المتضررين.
وأوضحت نيسان أن المحتالين أخذوا كل ما وجدوه على الخوادم المخترقة، مؤكدة أنه “لا يوجد خطر لمزيد من تسرب البيانات”.
وتقول الشركة إنه حتى الآن، لا يوجد دليل على إساءة استخدام الملفات المسروقة، لكنها حثت عملائها على توخي الحذر من رسائل البريد الإلكتروني الواردة أو الاتصالات الأخرى، خاصة تلك التي تتظاهر بأنها قادمة من شركة صناعة السيارات.
ولم تذكر أسماء المهاجمين، لكن BleepingComputer تدعي أن ذلك تم بواسطة مجموعة تسمى Crimson Collective. بعد فترة وجيزة، استضافت ShinyHunters سيئة السمعة عينة من الملفات المسروقة على منصة الابتزاز الخاصة بهم أيضًا.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات