Nissan Motor Co. Ltd. (Nissan), Eylül ayında Red Hat’te yaşanan veri ihlali sonrasında binlerce müşterisinin bilgilerinin ele geçirildiğini doğruladı.
Merkezi Yokohama, Japonya’da bulunan Japon çok uluslu otomobil üreticisi, yılda 3,2 milyondan fazla otomobil üretiyor. Şirket 120.000 kişiyi istihdam etmektedir ve Japonya, Kuzey Amerika, Avrupa ve Asya’da güçlü bir varlığa sahiptir.
Nissan, dün yaptığı duyuruda, ABD merkezli kurumsal yazılım şirketi Red Hat’te meydana gelen bir güvenlik ihlali olayından dolaylı olarak etkilendiğini bildirdi.
Japon şirket, “Nissan Motor Co., Ltd., satış şirketleri için müşteri yönetimi sistemleri geliştirmek üzere görevlendirdiği şirket olan Red Hat’ten, veri sunucularına yetkisiz erişimin verilerin sızdırılmasına yol açtığına dair bir rapor aldı” dedi.
“Daha sonra şirket tarafından sızdırılan verilerin Nissan Fukuoka Sales Co., Ltd.’ye ait bazı müşteri bilgilerini içerdiği doğrulandı.”
Spesifik olarak, Japonya’nın Fukuoka kentindeki Nissan’dan araç satın alan veya hizmet alan yaklaşık 21.000 müşteriye aşağıdaki bilgiler sızdırıldı:
- Tam isimler
- Fiziksel adresler
- Telefon numaraları
- E-posta adresleri
- Satış operasyonlarında kullanılan müşteri verileri
Japon otomobil üreticisi, kredi kartı bilgileri gibi finansal bilgilerin ifşa edilmediğini belirtti.
Bir Kızıl Kolektif hack’i
Ekim başında açıklanan Red Hat ihlali, başlangıçta Crimson Collective tehdit aktörü tarafından iddia edilen 28.000 özel GitLab deposundan yüzlerce gigabaytlık hassas verinin çalınmasını içeriyordu.
Daha sonra ShinyHunters, çalınan veri örneklerini gasp platformlarında barındırarak mağdur firmaya doğrudan baskı uygulayarak olaya dahil oldu.
Nissan, ele geçirilen Red Hat ortamının, etkilendiği doğrulanan veriler dışında başka hiçbir veri saklamadığını belirterek, sızdırılan bilgilerin kötüye kullanıldığına dair hiçbir kanıt bulunmadığının altını çizdi.
BleepingComputer, operasyonları etkileyen Re Hat olayı hakkında ek yorum almak için Nissan Japonya, Nissan Avrupa ve Nissan Amerika ile temasa geçti, ancak yayın tarihi itibariyle bir yanıt alamadık.
Bu, Ağustos ayı sonlarında tasarım yan kuruluşu Creative Box Inc.’i (CBI) vuran Qilin fidye yazılımı saldırısının ardından Nissan Japonya için bu yıl yaşanan ikinci siber güvenlik olayıdır.
Geçtiğimiz yıl Nissan Kuzey Amerika, 53.000 çalışanı etkileyen bir veri ihlaline maruz kalırken, Nissan Oceania, Akira fidye yazılımı saldırısının 100.000 müşterinin verilerini açığa çıkardığını duyurdu.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.