- Nissan bestätigt über Red Hat einen Verstoß in der Lieferkette und legt Daten von etwa 21.000 Kunden offen
- Zu den gestohlenen Informationen gehören Namen, Adressen, Telefonnummern und teilweise E-Mails; Keine Finanzdaten kompromittiert
- Crimson Collective beschuldigt; ShinyHunters hat Beispieldateien auf einer Erpressungsplattform veröffentlicht
Der japanische Autoriese Nissan hat bestätigt, dass durch einen Angriff auf die Lieferkette eines Drittanbieters sensible Daten von Tausenden von Menschen verloren gegangen sind.
In einer Pressemitteilung teilte das Unternehmen mit jüngster Angriff auf Red Hat betraf auch seine Kunden, da dieser von Nissan mit der Entwicklung eines beauftragt wurde Kundenmanagementsystem für eine seiner Vertriebsgesellschaften – Nissan Fukuoka Sales Co.
Ende September stellte Red Hat einen unbefugten Zugriff fest, der, wie sich später herausstellte, zum Diebstahl von Hunderten Gigabyte sensibler Daten aus 28.000 privaten GitLab-Repositories führte.
Crimson Collective und ShinyHunters
Red Hat vertrieb die Angreifer und benachrichtigte Nissan Anfang Oktober 2025 und teilte mit, dass bei etwa 21.000 Kunden, die Fahrzeuge gekauft oder Dienstleistungen in Anspruch genommen hätten, Adressen, Namen, Telefonnummern und Teile der E-Mail-Adresse kompromittiert worden seien.
Auch kundenbezogene Informationen, die im Rahmen von Vertriebsaktivitäten verwendet wurden, wurden gestohlen, Kreditkarteninformationen und andere Bankdaten jedoch nicht.
„Wir entschuldigen uns aufrichtig für etwaige Unannehmlichkeiten und Bedenken, die unseren Kunden und verbundenen Parteien dadurch entstanden sein könnten“, sagte Nissan in einer maschinell übersetzten Mitteilung und betonte, dass man sich an die betroffenen Personen wenden werde.
Die Kriminellen hätten alles mitgenommen, was sie auf den kompromittierten Servern gefunden hätten, erklärte Nissan weiter und betonte, dass „keine Gefahr eines weiteren Datenlecks“ bestehe.
Das Unternehmen gibt an, dass es bisher keine Beweise dafür gebe, dass die gestohlenen Dateien in freier Wildbahn missbraucht worden seien, forderte seine Kunden jedoch auf, bei eingehenden E-Mails oder anderen Mitteilungen vorsichtig zu sein, insbesondere bei solchen, die vorgeben, vom Autohersteller zu stammen.
Namentlich nannte man die Angreifer aber nicht BleepingComputer behauptet, dass es von einer Gruppe namens Crimson Collective gemacht wurde. Bald darauf stellten die berüchtigten ShinyHunters auch eine Auswahl der gestohlenen Dateien auf ihrer Erpressungsplattform bereit.
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
