日産自動車株式会社(日産)は、9月に発生したRed Hatのデータ侵害を受け、数千人の顧客情報が漏えいしたことを確認した。
日本・横浜に本社を置く日本の多国籍自動車メーカーである同社は、年間320万台以上の自動車を生産している。従業員数は12万人で、日本、北米、欧州、アジアで強い存在感を持つ。
昨日の発表で日産は、米国のエンタープライズソフトウェア企業Red Hatで発生したセキュリティ侵害の影響を間接的に受けたと明らかにした。
「日産自動車株式会社は、販売会社向けの顧客管理システムの開発を委託しているRed Hatから、同社のデータサーバーへの不正アクセスによりデータが漏えいしたとの報告を受けました」と、同社は述べている。
「その後、同社から漏えいしたデータには、日産福岡販売株式会社の一部顧客情報が含まれていることが確認されました」
具体的には、日本の福岡にある日産で車両を購入した、またはサービスを受けた約21,000人の顧客について、以下の情報が漏えいした:
- 氏名
- 住所
- 電話番号
- メールアドレス
- 販売業務で使用される顧客データ
日産は、クレジットカード情報などの金融情報は漏えいしていないと述べた。
Crimson Collectiveによるハッキング
10月上旬に公表されたRed Hatの侵害では、当初Crimson Collectiveという脅威アクターが主張したとされる、28,000件の非公開GitLabリポジトリから数百GBに及ぶ機密データが盗まれた。
その後、ShinyHuntersが関与し、盗まれたデータのサンプルを同グループの恐喝プラットフォーム上で公開して、被害企業に直接圧力をかけた。
日産は、侵害されたRed Hat環境には影響が確認されたデータ以外は保存されていないとし、漏えい情報が悪用された証拠はないと強調している。
BleepingComputerは、運用に影響を与えたRe Hatのインシデントについて追加コメントを得るため、日産ジャパン、日産ヨーロッパ、日産アメリカズに連絡したが、公開時点で回答は得られていない。
これは日産ジャパンにとって今年2件目のサイバーセキュリティインシデントで、8月下旬にデザイン子会社Creative Box Inc.(CBI)が被害を受けたQilinランサムウェア攻撃に続くものだ。
昨年は、日産北米が53,000人の従業員に影響するデータ侵害を受けたほか、日産オセアニアはAkiraランサムウェア攻撃により100,000人の顧客のデータが流出したと発表している。
