- Nissan confirma violação da cadeia de suprimentos via Red Hat, expondo cerca de 21.000 dados de clientes
- As informações roubadas incluem nomes, endereços, números de telefone e e-mails parciais; nenhum dado financeiro está em risco
- Culpe o Coletivo Carmesim; ShinyHunters publicou arquivos de amostra na plataforma de extorsão
A gigante automobilística japonesa Nissan confirmou que perdeu dados confidenciais de milhares de pessoas como resultado de um ataque à cadeia de suprimentos de terceiros.
Num comunicado de imprensa, a empresa afirmou que o último ataque da Red Hat afetou os seus clientes, que foram contratados pela Nissan para desenvolver um sistema de gestão de clientes para uma das suas empresas de vendas, a Nissan Fukuoka Sales Co.
No final de setembro, a Red Hat detectou acesso não autorizado e, como foi determinado mais tarde, roubou centenas de gigabytes de dados confidenciais dos 28.000 repositórios privados do GitLab.
Crimson Collective e ShinyHunters
A Red Hat revelou os agressores e notificou a Nissan no início de outubro de 2025, dizendo que os endereços, nomes, números de telefone e partes de endereços de e-mail de aproximadamente 21.000 clientes que compraram veículos ou receberam serviços foram comprometidos.
Informações relacionadas a clientes utilizadas em atividades de vendas também foram roubadas, mas informações de cartão de crédito e outros dados bancários não.
“Pedimos sinceras desculpas pela inconveniência e preocupação que isso pode causar aos nossos clientes e partes relacionadas”, disse a Nissan em um anúncio traduzido automaticamente, enfatizando que entrará em contato com as pessoas afetadas.
Tudo o que encontraram nos servidores comprometidos foi levado, explicou ainda a Nissan, sublinhando que “não há risco de mais fugas de dados”.
A empresa afirma que não há evidências até o momento de que os arquivos roubados tenham sido usados livremente, mas pediu aos clientes que tenham cuidado com e-mails recebidos ou outras comunicações, especialmente aquelas que parecem vir da montadora.
Ele não nomeou os agressores, no entanto BipandoComputador Diz que foi feito por um grupo chamado Crimson Collective. Pouco depois, o malware ShinyHunters também recebeu uma amostra dos arquivos roubados na plataforma de extorsão.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações nossas WhatsApp também
