„Nissan Motor Co. Ltd.“ („Nissan“) patvirtino, kad po rugsėjį „Red Hat“ įvykusio duomenų pažeidimo buvo pažeista informacija apie tūkstančius jos klientų.
Japonijos tarptautinis automobilių gamintojas, kurio būstinė yra Jokohamoje, Japonijoje, per metus pagamina daugiau nei 3,2 mln. Įmonėje dirba 120 000 žmonių, ji aktyviai veikia Japonijoje, Šiaurės Amerikoje, Europoje ir Azijoje.
Vakar paskelbtame pranešime „Nissan“ informavo, kad jai netiesiogiai įtakos turėjo saugumo pažeidimo incidentas JAV įsikūrusioje programinės įrangos įmonėje „Red Hat“.
„Nissan Motor Co., Ltd. gavo pranešimą iš „Red Hat“, įmonės, kuri užsakė kurti klientų valdymo sistemas savo pardavimo įmonėms, kad dėl neteisėtos prieigos prie jos duomenų serverių buvo nutekinti duomenys“, – teigia Japonijos bendrovė.
„Vėliau buvo patvirtinta, kad bendrovės nutekintuose duomenyse buvo tam tikra klientų informacija iš „Nissan Fukuoka Sales Co., Ltd“.
Konkrečiai, maždaug 21 000 klientų, kurie įsigijo transporto priemones arba gavo paslaugas Nissan Fukuokoje, Japonijoje, nutekėjo ši informacija:
- Pilni vardai
- Fiziniai adresai
- Telefono numeriai
- El. pašto adresai
- Pardavimų operacijose naudojami klientų duomenys
Japonijos automobilių gamintojas pažymėjo, kad finansinė informacija, pvz., kredito kortelės duomenys, nebuvo atskleista.
Crimson Collective įsilaužimas
Spalio pradžioje atskleistas „Red Hat“ pažeidimas buvo susijęs su šimtų gigabaitų neskelbtinų duomenų vagyste iš 28 000 privačių „GitLab“ saugyklų, iš pradžių tvirtino „Crimson Collective“ grėsmės veikėjas.
Vėliau „ShinyHunters“ įsitraukė į savo turto prievartavimo platformoje talpindama pavogtų duomenų pavyzdžius, tiesiogiai darydama spaudimą nukentėjusiai įmonei.
„Nissan“ pažymėjo, kad pažeista „Red Hat“ aplinka nesaugo jokių kitų duomenų, išskyrus tuos, kurie buvo patvirtinti kaip paveikti, ir pabrėžia, kad neturi įrodymų, kad nutekėjusia informacija buvo piktnaudžiaujama.
„BleepingComputer“ susisiekė su „Nissan Japan“, „Nissan Europe“ ir „Nissan Americas“, kad gautų papildomų komentarų dėl „Re Hat“ incidento, turinčio įtakos veiklai, tačiau atsakymo negavome nuo paskelbimo.
Tai jau antrasis „Nissan Japan“ kibernetinio saugumo incidentas šiais metais po „Qilin“ išpirkos reikalaujančios programinės įrangos atakos rugpjūčio pabaigoje, kuri užklupo jos dizaino antrinę įmonę „Creative Box Inc.“ (CBI).
Praėjusiais metais „Nissan North America“ patyrė duomenų pažeidimą, kuris paveikė 53 000 darbuotojų, o „Nissan Oceania“ paskelbė, kad „Akira“ išpirkos reikalaujančios programinės įrangos ataka atskleidė 100 000 klientų duomenis.
Sugedęs IAM yra ne tik IT problema – poveikis skleidžiasi visame versle.
Šiame praktiniame vadove aprašoma, kodėl tradicinė IAM praktika neatitinka šiuolaikinių reikalavimų, pateikiami pavyzdžiai, kaip atrodo „geras“ IAM, ir paprastas kontrolinis sąrašas, kaip sukurti keičiamo dydžio strategiją.
