- Nissan confirma una brecha en la cadena de suministro a través de Red Hat, que ha expuesto los datos de unos 21 000 clientes.
- La información robada incluye nombres, direcciones, números de teléfono y correos electrónicos parciales; no se han visto comprometidos datos financieros.
- Se culpa a Crimson Collective; ShinyHunters publicó archivos de muestra en una plataforma de extorsión.
¡Es oficial! Nissan confirmó la pérdida de datos confidenciales de miles de personas como consecuencia de un ataque a la cadena de suministro de un tercero.
En un comunicado de prensa, la empresa afirmó que el reciente ataque a Red Hat también afectó a sus clientes, ya que Nissan había encargado a esta última el desarrollo de un sistema de gestión de clientes para una de sus empresas de ventas, Nissan Fukuoka Sales Co.
A finales de septiembre, Red Hat detectó un acceso no autorizado que, según se determinó posteriormente, provocó el robo de cientos de gigabytes de datos confidenciales de 28 000 repositorios privados de GitLab.
Crimson Collective y ShinyHunters
Red Hat expulsó a los atacantes y notificó a Nissan a principios de octubre de 2025, indicando que aproximadamente 21,000 clientes, que habían comprado vehículos o recibido servicios, habían visto comprometidas sus direcciones, nombres, números de teléfono y parte de sus direcciones de correo electrónico.
También se robó información relacionada con los clientes utilizada en actividades de venta, pero no se sustrajo información de tarjetas de crédito ni otros datos bancarios.
"Pedimos sinceras disculpas por las molestias y la preocupación que esto pueda haber causado a nuestros clientes y partes relacionadas", declaró Nissan en un comunicado traducido automáticamente, y subrayó que se pondrá en contacto con las personas afectadas.
Los delincuentes se llevaron todo lo que encontraron en los servidores comprometidos, explicó Nissan, haciendo hincapié en que "no hay riesgo de que se produzcan más fugas de datos".
La empresa afirma que, hasta el momento, no hay pruebas de que los archivos robados se hayan utilizado de forma indebida, pero insta a sus clientes a que desconfíen de los correos electrónicos u otras comunicaciones que reciban, especialmente aquellos que parezcan provenir del fabricante de automóviles.
No ha revelado el nombre de los atacantes, pero BleepingComputer afirma que se trata de un grupo llamado Crimson Collective. Poco después, los infames ShinyHunters también publicaron una muestra de los archivos robados en su plataforma de extorsión.
Sigue a TechRadar en Google News y añádenos como fuente preferida para recibir nuestras noticias, reseñas y opiniones de expertos en tus feeds. ¡Asegúrate de hacer clic en el botón "Seguir"!
Y, por supuesto, también puedes seguir a TechRadar en TikTok para recibir noticias, reseñas y unboxings en formato de vídeo, así como actualizaciones periódicas a través de WhatsApp.