- Nissan mengonfirmasi pelanggaran rantai pasokan melalui Red Hat, sehingga mengungkap data ~21.000 pelanggan
- Informasi yang dicuri mencakup nama, alamat, nomor telepon, dan sebagian email; tidak ada data keuangan yang dikompromikan
- Crimson Collective disalahkan; ShinyHunters memposting file sampel di platform pemerasan
Raksasa mobil Jepang Nissan telah mengonfirmasi hilangnya data sensitif ribuan orang akibat serangan rantai pasokan pihak ketiga.
Dalam siaran persnya, perusahaan mengatakan serangan baru-baru ini terhadap Red Hat juga berdampak pada pelanggannya, karena pelanggan tersebut ditugaskan oleh Nissan untuk mengembangkan a sistem manajemen pelanggan untuk salah satu perusahaan penjualannya – Nissan Fukuoka Sales Co.
Pada akhir September, Red Hat mendeteksi akses tidak sah yang, sebagaimana diketahui kemudian, mengakibatkan pencurian ratusan gigabyte data sensitif dari 28.000 repositori GitLab pribadi.
Kolektif Crimson dan Pemburu Mengkilap
Red Hat mengusir para penyerang dan memberi tahu Nissan pada awal Oktober 2025, dengan mengatakan bahwa sekitar 21.000 pelanggan, yang telah membeli kendaraan atau menerima layanan, alamat, nama, nomor telepon, dan bagian alamat emailnya telah disusupi.
Informasi terkait pelanggan yang digunakan dalam aktivitas penjualan juga dicuri, namun informasi kartu kredit dan data perbankan lainnya tidak.
“Kami dengan tulus meminta maaf atas ketidaknyamanan dan kekhawatiran yang mungkin ditimbulkan pada pelanggan kami dan pihak terkait,” kata Nissan dalam pengumuman yang diterjemahkan mesin, dan menekankan bahwa pihaknya akan menghubungi individu yang terkena dampak.
Para penjahat mengambil semua yang mereka temukan di server yang disusupi, lebih lanjut Nissan menjelaskan, menekankan bahwa “tidak ada risiko kebocoran data lebih lanjut.”
Perusahaan tersebut mengatakan bahwa sejauh ini, belum ada bukti bahwa file yang dicuri tersebut disalahgunakan, namun perusahaan tersebut mendesak pelanggannya untuk berhati-hati terhadap email masuk atau komunikasi lainnya, terutama yang berpura-pura berasal dari produsen mobil tersebut.
Namun pihaknya tidak menyebutkan nama penyerangnya BleepingComputer mengklaim hal itu dilakukan oleh kelompok bernama Crimson Collective. Segera setelah itu, ShinyHunters yang terkenal juga menghosting sampel file yang dicuri di platform pemerasan mereka.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
