Nissan üçüncü kez siber saldırıyla gündemde: Binlerce müşteri etkilendi

Japon otomotiv devi Nissan, Red Hat tarafından yönetilen bir sunucuya yetkisiz erişim sağlanması sonucu binlerce müşterinin kişisel verilerinin sızdırıldığını açıkladı.

Şirketin Aralık ayında yaptığı ihlal bildirimine göre olay, Eylül ayında tespit edildi.Veri ihlalinden, eski adıyla Nissan Fukuoka Motor Co. (günümüzde Nissan Fukuoka Sales Co.) üzerinden araç satın alan veya servis hizmeti alan yaklaşık 21 bin müşteri etkilendi.

Dijital saldırının, şirketin satış faaliyetlerinde kullanılan müşteri verilerini hedef aldığı belirtildi.Hangi veriler ele geçirildi?Nissan’ın açıklamasına göre sızdırılan veriler arasında:Müşteri ad ve soyadlarıEv adresleriTelefon numaralarıKısmen gizlenmiş e-posta adresleriSatış süreçlerinde kullanılan diğer müşteri bilgileriyer alıyor.

Şirket, kredi kartı bilgilerinin ele geçirilmediğini özellikle vurguladı.“Şu an için kötüye kullanım tespit edilmedi”Nissan, sızdırılan bilgilerin şu ana kadar başka amaçlarla kullanıldığına dair bir bulguya rastlanmadığını belirtti.

Ancak müşterilerden şüpheli telefon aramaları, e-postalar ve posta yoluyla gelen iletilere karşı dikkatli olmaları istendi.

Zira bu tür bilgiler, hedefli oltalama (phishing) saldırıları ve finansal dolandırıcılık için oldukça değerli.Red Hat sunucusunda yetkisiz erişimIBM bünyesindeki açık kaynak yazılım şirketi Red Hat, daha önce yaptığı bir açıklamada, Red Hat Consulting tarafından yönetilen özel bir GitLab ortamına üçüncü bir tarafın yetkisiz erişim sağladığını ve bazı verileri kopyaladığını doğrulamıştı.Nissan’ın ihlal bildirimine göre Red Hat, saldırganları 26 Eylül’de tespit etti ve durumu 3 Ekim’de Nissan’a bildirdi.Saldırının arkasında kim var?Ne Nissan ne de Red Hat, saldırının arkasındaki grup hakkında resmi bir isim paylaşmadı.

Ancak Ekim ayı başında Crimson Collective adlı bir hacker grubu, Red Hat’in özel GitLab depolarına sızdığını ve yaklaşık 570 GB sıkıştırılmış veri ele geçirdiğini iddia etti.

Bu veriler arasında müşteri firmalara ait hassas belgelerin de bulunduğu öne sürüldü.Red Hat, bu iddiadan bir gün sonra güvenlik ihlalini doğruladı.

Kısa süre içinde Crimson Collective, ShinyHunters bağlantılı “Scattered Lapsus$ Hunters” adlı grupla birlikte IBM’e yönelik bir şantaj girişiminde bulunduğunu da duyurdu.Nissan üst üste üçüncü büyük ihlali yaşıyorBu olay, Nissan’ın son üç yıl içinde yaşadığı üçüncü büyük veri ihlali olarak kayıtlara geçti.Mayıs 2024’te, Kasım 2023’te gerçekleşen hedefli bir siber saldırı sonucunda, 50 binden fazla Kuzey Amerikalı mevcut ve eski Nissan çalışanının kişisel bilgilerinin çalındığı açıklanmıştı.Mart 2024’te ise şirketin Okyanusya bölgesindeki BT sistemleri, Akira fidye yazılımı çetesi tarafından hedef alınmış ve 100 binden fazla müşteriye ait kişisel veri ele geçirilmişti.

Bu saldırının Aralık 2023’te gerçekleştiği belirtilmişti.Nissan’dan güvenlik vurgusu ve özürNissan, yaşanan olayı son derece ciddiye aldığını belirterek, taşeron firmaların denetimini artıracağını ve bilgi güvenliği önlemlerini daha da güçlendireceğini açıkladı.

Şirket ayrıca etkilenen müşterilerden yaşanan aksaklık nedeniyle özür diledi.