Nissan Motor Co. Ltd. confermato che circa 21.000 clienti di Nissan Fukuoka Sales Co., Ltd., a Fukuoka, in Giappone, hanno avuto dati personali esposti in una violazione di Red Hat a settembre attraverso l’accesso non autorizzato ai server di dati. La multinazionale automobilistica giapponese, con sede a Yokohama, in Giappone, produce più di 3,2 milioni di automobili all’anno e impiega 120.000 persone. Nissan mantiene operazioni in Giappone, Nord America, Europa e Asia. La società ha rivelato il proprio coinvolgimento indiretto nell’incidente di sicurezza di Red Hat, derivante dal ruolo di Red Hat nello sviluppo di sistemi di gestione dei clienti per le società di vendita Nissan. Nel suo annuncio, Nissan ha dichiarato: “Nissan Motor Co., Ltd. ha ricevuto un rapporto da Red Hat, la società a cui ha commissionato lo sviluppo di sistemi di gestione dei clienti per le sue società di vendita, secondo cui l’accesso non autorizzato ai suoi server di dati aveva provocato la fuga di dati. Successivamente è stato confermato che i dati trapelati dalla società contenevano alcune informazioni sui clienti di Nissan Fukuoka Sales Co., Ltd.” I clienti interessati, che avevano acquistato veicoli o ricevuto servizi presso le sedi Nissan di Fukuoka, erano circa 21.000. Le informazioni trapelate comprendevano i seguenti dettagli:
- Nomi completi di individui associati agli acquisti o ai servizi.
- Indirizzi fisici collegati alle anagrafiche dei clienti nelle operazioni di vendita.
- Numeri di telefono forniti durante le transazioni del veicolo o le visite di servizio.
- Indirizzi di posta elettronica utilizzato per comunicazioni relative ai rapporti Nissan a Fukuoka.
- Dati dei clienti utilizzati nelle operazioni di venditacompresi i registri conservati per scopi commerciali da Nissan Fukuoka Sales Co., Ltd.
Nissan ha precisato che nei dati trapelati non figura alcuna informazione finanziaria, come i dettagli della carta di credito. Red Hat, una società di software aziendale con sede negli Stati Uniti, ha rivelato la violazione all’inizio di ottobre 2025. L’incidente ha comportato il furto di centinaia di gigabyte di dati sensibili da 28.000 repository GitLab privati. L’autore della minaccia Crimson Collective ha inizialmente rivendicato la responsabilità dell’hacking. Successivamente, il gruppo ShinyHunters ha ospitato campioni dei dati rubati sulla propria piattaforma di estorsione, esercitando una pressione diretta su Red Hat. Nissan ha sottolineato che l’ambiente compromesso di Red Hat non conteneva ulteriori dati relativi a Nissan oltre alle informazioni confermate sui clienti da Fukuoka. La società fino ad oggi non ha riportato prove che indichino un uso improprio dei dati trapelati. Questo evento rappresenta il secondo incidente di sicurezza informatica per Nissan Japan nel 2025. Alla fine di agosto, un attacco ransomware Qilin ha preso di mira la filiale di progettazione dell’azienda, Creative Box Inc. (CBI). L’anno precedente, Nissan Nord America ha registrato un violazione dei dati colpendo 53.000 dipendenti. Separatamente, Nissan Oceania ha rivelato un attacco ransomware Akira che ha esposto i dati appartenenti a 100.000 clienti.
