บริษัท นิสสัน มอเตอร์ จำกัด (Nissan) ยืนยันว่าข้อมูลของลูกค้าหลายพันรายได้รับผลกระทบ หลังจากเกิดเหตุการณ์ข้อมูลรั่วไหลที่ Red Hat เมื่อเดือนกันยายนที่ผ่านมา
ผู้ผลิตรถยนต์สัญชาติญี่ปุ่นรายนี้ ซึ่งมีสำนักงานใหญ่อยู่ที่เมืองโยโกฮาม่า ประเทศญี่ปุ่น มีกำลังการผลิตรถยนต์มากกว่า 3.2 ล้านคันต่อปี บริษัทมีพนักงานรวม 120,000 คน และมีฐานธุรกิจที่แข็งแกร่งทั้งในญี่ปุ่น, อเมริกาเหนือ, ยุโรป และเอเชีย
เมื่อวันที่ 21 ธันวาคมที่ผ่านมา Nissan แจ้งว่าบริษัทได้รับผลกระทบทางอ้อมจากเหตุการณ์ละเมิดความปลอดภัยที่เกิดขึ้นกับ Red Hat ซึ่งเป็นบริษัทซอฟต์แวร์ระดับองค์กรที่มีฐานที่ตั้งอยู่ในสหรัฐอเมริกา
Nissan ระบุว่า "ทางบริษัทได้รับรายงานจาก Red Hat ซึ่งเป็นบริษัทที่ Nissan ว่าจ้างให้พัฒนาระบบบริหารจัดการลูกค้าสำหรับบริษัทในเครือฝ่ายขาย ว่าเกิดการเข้าถึงเซิร์ฟเวอร์ข้อมูลโดยมิชอบ ส่งผลให้มีข้อมูลรั่วไหลออกไป"
"ในเวลาต่อมาได้รับการยืนยันว่า ข้อมูลที่รั่วไหลจากบริษัทดังกล่าวนั้น รวมถึงข้อมูลลูกค้าบางส่วนของ บริษัท Nissan Fukuoka Sales จำกัดด้วย"
โดยระบุว่า ลูกค้าประมาณ 21,000 รายที่ได้ซื้อรถยนต์หรือเข้ารับบริการที่ Nissan ใน Fukuoka ประเทศญี่ปุ่นมีข้อมูลรั่วไหล โดยมีรายละเอียดดังต่อไปนี้
- ชื่อ-นามสกุล
- ที่อยู่
- หมายเลขโทรศัพท์
- ข้อมูลลูกค้าที่ใช้ในการดำเนินงานด้านการขาย
ผู้ผลิตรถยนต์สัญชาติญี่ปุ่นรายนี้ระบุว่า ข้อมูลทางการเงิน เช่น รายละเอียดบัตรเครดิต ไม่ได้ถูกเปิดเผย หรือรั่วไหลแต่อย่างใด
การโจมตีระบบโดยกลุ่ม Crimson Collective
เหตุการณ์ข้อมูลรั่วไหลของ Red Hat ที่มีการเปิดเผยเมื่อช่วงต้นเดือนตุลาคมนั้น เกี่ยวข้องกับการขโมยข้อมูลสำคัญขนาดหลายร้อยกิกะไบต์จาก private GitLab repositories จำนวน 28,000 แห่ง ซึ่งในเบื้องต้นกลุ่มผู้ไม่หวังดีที่ใช้ชื่อว่า Crimson Collective ได้ออกมาอ้างต่อเหตุการณ์โจมตีในครั้งนี้แล้ว
ในเวลาต่อมา กลุ่ม ShinyHunters ได้เข้ามามีส่วนร่วมด้วยการนำตัวอย่างข้อมูลที่ถูกขโมยไปเผยแพร่บนแพลตฟอร์มสำหรับการข่มขู่ของตน เพื่อสร้างแรงกดดันโดยตรงต่อบริษัทที่เป็นผู้เสียหาย
Nissan ระบุว่า สภาพแวดล้อมของระบบ Red Hat ที่ถูกโจมตีเข้าไปนั้น ไม่ได้มีการจัดเก็บข้อมูลอื่นใดนอกเหนือจากส่วนที่ได้รับการยืนยันว่าได้รับผลกระทบ และเน้นย้ำว่ายังไม่มีหลักฐานที่แสดงให้เห็นว่าข้อมูลที่รั่วไหลออกไปนั้นถูกนำไปใช้ในทางมิชอบ
นี่ถือเป็นเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ครั้งที่ 2 ของ Nissan ญี่ปุ่นในปีนี้ หลังจากเหตุการณ์การโจมตีด้วย Qilin ransomware เมื่อช่วงปลายเดือนสิงหาคม ซึ่งโจมตีบริษัท Creative Box Inc. (CBI) บริษัทในเครือด้านการออกแบบของ Nissan
เมื่อปีที่แล้ว Nissan อเมริกาเหนือประสบเหตุข้อมูลรั่วไหลซึ่งส่งผลกระทบต่อพนักงาน 53,000 คน ในขณะที่ Nissan โอเชียเนียประกาศว่าการโจมตีด้วย Akira ransomware ได้ทำให้ข้อมูลของลูกค้ากว่า 100,000 รายรั่วไหลออกไป
ที่มา : bleepingcomputer