علم الآلاف من عملاء نيسان أن بعض بياناتهم الشخصية قد تسربت بعد الوصول غير المصرح به إلى خادم تديره شركة ريد هات، وفقًا لشركة صناعة السيارات اليابانية.
وقالت الشركة في الكشف عن الاختراق في ديسمبر/كانون الأول، إن حوالي 21 ألف عميل اشتروا سيارة أو أجروا خدمة في شركة نيسان فوكوكا موتور السابقة (شركة نيسان فوكوكا للمبيعات الآن) تأثروا بالتطفل الرقمي الذي تم اكتشافه في سبتمبر.
في حين أن المحتالين لم يسرقوا أي معلومات عن بطاقة الائتمان، فإن التفاصيل الشخصية المسربة تشمل عناوين العملاء وأسمائهم وأرقام هواتفهم وعناوين بريدهم الإلكتروني الجزئية وغيرها من المعلومات المتعلقة بالعملاء المستخدمة في أنشطة المبيعات.
“At this time, there has been no confirmation that the leaked information has been used for secondary purposes,” الشركة المصنعة للسيارة”_blank” rel=”nofollow” href=”https://www3.nissan.co.jp/siteinfo/information_251205.html”> قال في تقرير باللغة اليابانية تمت ترجمته عبر Google، مضيفًا أنه يجب على العملاء أن يكونوا في حالة تأهب قصوى للمكالمات أو البريد المشبوه – كل هذه التفاصيل المسروقة يمكن أن تكون ذات قيمة للمجرمين في هجمات التصيد الاحتيالي المستهدفة أو غيرها من عمليات الاحتيال المالي.
“Nissan takes this incident very seriously and will strengthen its monitoring of its subcontractors and take further steps to strengthen information security,” لاحظت الشركة. “We would like to once again offer our deepest apologies to our customers for any inconvenience caused.”
صانع البرمجيات مفتوحة المصدر المملوكة لشركة IBM”_blank” href=”https://www.theregister.com/2025/10/03/red_hat_gitlab_breach/”> سبق الكشف عنها الذي – التي “an unauthorized third party had accessed and copied some data from a Red Hat Consulting-managed, dedicated GitLab instance.”
وفقًا لإخطار اختراق نيسان، اكتشفت شركة ريد هات المتسللين في 26 سبتمبر، ثم نبهت شركة صناعة السيارات في 3 أكتوبر.
ولم تستجب نيسان على الفور السجلتحقيقات، بما في ذلك من المسؤول عن سرقة البيانات وما إذا كان المجرمون قد حاولوا ابتزاز شركة صناعة السيارات. سنقوم بتحديث هذه القصة إذا تلقينا ردًا.
- تعترف Red Hat بخرق GitLab بعد أن تفاخر المهاجمون بسرقة البيانات
- يتصاعد خرق Red Hat مع تعاون المجرمين في مؤامرة ابتزاز “متعددة تيرابايت”.
- Nissan Infosec في دائرة الضوء مرة أخرى بعد الاختراق الذي أثر على أكثر من 50 ألف موظف أمريكي
- نيسان ستسمح لـ 100 ألف أسترالي ونيوزيلندي بمعرفة أن بياناتهم سُرقت في هجوم إلكتروني
في حين لم تذكر نيسان ولا ريد هات مجموعة إجرامية محددة في تصريحاتهما، إلا أنه في أوائل أكتوبر، تم استدعاء مجموعة”_blank” href=”https://www.theregister.com/2025/10/02/cybercrims_claim_raid_on_28000/”> ادعى Crimson Collective لاقتحام مستودعات GitLab الخاصة بشركة Red Hat وسحب حوالي 570 جيجابايت من البيانات المضغوطة، بما في ذلك المستندات الحساسة الخاصة بالعملاء.
وبعد يوم واحد، أكدت شركة ريد هات الاختراق.
بعد فترة وجيزة، قالت Crimson Collective إنها فعلت ذلك”_blank” href=”https://www.theregister.com/2025/10/07/red_hat_breach_new_claims/”> تعاونت مع ال”_blank” href=”https://www.theregister.com/2025/11/21/shinyhunters_salesforce_gainsight_breach/”> ShinyHunters مرتبط “”_blank” href=”https://www.theregister.com/2025/08/12/scattered_spidershinyhunterslapsus_cybercrime_collab/”>Scattered Lapsus$ Hunters” عصابة لابتزاز الأعمال المملوكة لشركة IBM.
وهذا هو الانتهاك الرئيسي الثالث لشركة تصنيع السيارات خلال عدة سنوات.
في مايو 2024،”_blank” href=”https://www.theregister.com/2024/05/20/in_brief_security/”> اعترفت نيسان تمت سرقة المعلومات الشخصية التي تخص أكثر من 50000 من موظفيها في أمريكا الشمالية، الحاليين والسابقين، في نوفمبر 2023. “targeted cyber attack.”
قبل شهرين، كشفت نيسان أن أنظمة تكنولوجيا المعلومات في قسم أوقيانوسيا لديها”_blank” href=”https://www.theregister.com/2024/03/14/nissan_oceania_100k_affected/”> تم ضرب من قبل عصابة Akira Ransomware، التي سرقت معلومات شخصية تخص أكثر من 100.000 عميل. يذكر أن هجوم أكيرا وقع في ديسمبر 2023. ®