日本汽车制造商日产公司披露了一起数据泄露事件,该事件与Red Hat公司使用的自托管 GitLab 实例存在关联。威胁行为者获得了该GitLab实例的访问权限,窃取了2.1万名客户的数据。
Red Hat系统遭入侵
今年 10 月,黑客组织Crimson Collective宣称,已从Red Hat私有GitHub代码仓库中窃取了570GB的数据,其中包含2.8万个项目文件,以及约800份带有敏感网络数据的客户互动报告CER。这类报告通常包含基础设施细节、系统配置信息和各类令牌等敏感内容,攻击者可利用这些信息对客户网络发起针对性攻击。
Red Hat确认发生数据泄露,但并未证实Crimson Collective黑客组织的相关说法。
9月24日,该黑客组织在一个Telegram频道上,公布了完整的文件目录、客户互动报告清单及相关截图,以此作为入侵成功的证据。
“顺带提一句,我们还获取了部分客户的基础设施访问权限,虽然已经向他们发出警告,但他们选择无视我们。” Crimson Collective在Telegram上写道。
该文件目录中包含数千个代码仓库的相关信息,涉及多家大型银行、电信运营商、航空公司及公共部门机构,例如花旗集团、威瑞森通信、西门子、博世、摩根大通、汇丰银行、梅里克银行、澳大利亚电信、西班牙电信,甚至还提及了美国参议院。
此外,Crimson Collective还公布了其试图联系Red Hat的相关证据。
Red Hat方面表示,保护系统与数据安全是公司的首要任务,并补充称,此次事件未对公司其他服务或产品造成影响,供应链也依旧保持安全稳定。
日产数据泄露
日产此次的数据泄露,源于其一个存储着示例代码、内部通信记录及项目技术规格的GitLab实例遭到未授权访问。
日产发布的一份数据泄露通知中写道:“日产汽车株式会社收到合作方Red Hat的报告,称该公司的数据服务器遭到非法访问,数据已泄露。经后续核实,此次泄露的数据中包含日产福冈销售公司的部分客户信息。”
日产表示,从遭入侵的Red Hat GitLab实例中被盗的数据,涵盖日产福冈销售公司约2.1万名客户的个人信息,包括姓名、住址、电话号码、部分电子邮箱地址以及与销售相关的信息。
日产指出,此次事件未涉及客户财务数据,也未造成其他客户记录泄露。红帽于事件发生约一周后的 2025 年 10 月 3 日,将数据泄露情况告知日产。
“日产于10月3日收到Red Hat的报告后,立即向个人信息保护委员会进行了报备。同时,日产正直接联系那些个人信息可能已遭泄露的客户。”
截至目前,尚无证据表明泄露的数据已被不法分子滥用,但日产仍敦促客户提高警惕,留意可疑来电与邮件。
通知最后强调:“日产高度重视此次事件,未来将加强对分包商的监督力度,并进一步采取措施强化信息安全防护。对于此次事件给客户带来的不便,我们再次致以最诚挚的歉意。”
消息来源:securityaffairs;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容