404 Not Found
Writer
Công ty TNHH Ô tô Nissan cho biết thông tin của hàng nghìn khách hàng đã bị lộ gián tiếp sau vụ vi phạm an ninh xảy ra tại Red Hat, công ty phần mềm doanh nghiệp có trụ sở tại Mỹ, vào tháng 9 vừa qua. Đây được xem là hệ quả mới nhất từ một trong những sự cố rò rỉ dữ liệu lớn liên quan đến chuỗi cung ứng công nghệ trong năm nay.
Theo thông báo phát đi ngày 22/12, Công ty TNHH Ô tô Nissan xác nhận đã nhận được báo cáo từ Red Hat, đơn vị được hãng thuê phát triển hệ thống quản lý khách hàng cho các công ty bán hàng. Báo cáo cho thấy máy chủ dữ liệu của Red Hat đã bị truy cập trái phép, dẫn đến việc một phần dữ liệu bị rò rỉ. Qua rà soát, Nissan xác định dữ liệu bị lộ có chứa thông tin khách hàng của Nissan Fukuoka Sales, công ty con phụ trách hoạt động kinh doanh tại tỉnh Fukuoka, Nhật Bản.
Cụ thể, khoảng 21.000 khách hàng từng mua xe hoặc sử dụng dịch vụ tại Nissan ở Fukuoka đã bị lộ các thông tin như họ tên đầy đủ, địa chỉ, số điện thoại, email cùng một số dữ liệu phục vụ hoạt động bán hàng. Công ty TNHH Ô tô Nissan nhấn mạnh rằng các thông tin tài chính nhạy cảm như số thẻ tín dụng hoặc dữ liệu thanh toán không nằm trong tập dữ liệu bị ảnh hưởng.
Sự cố này bắt nguồn từ vụ tấn công nhằm vào Red Hat được công bố hồi đầu tháng 10, khi hàng trăm gigabyte dữ liệu bị đánh cắp từ khoảng 28.000 kho mã nguồn riêng tư trên GitLab. Vụ việc ban đầu được nhóm tin tặc Crimson Collective nhận trách nhiệm, trước khi nhóm ShinyHunters tham gia bằng cách đăng tải mẫu dữ liệu bị đánh cắp lên nền tảng tống tiền nhằm gây sức ép với nạn nhân.
Công ty TNHH Ô tô Nissan cho biết môi trường Red Hat bị xâm nhập không lưu trữ thêm bất kỳ dữ liệu nào khác ngoài những thông tin đã được xác nhận bị ảnh hưởng, đồng thời khẳng định hiện chưa có bằng chứng cho thấy dữ liệu bị rò rỉ đã bị sử dụng sai mục đích.
Hãng xe Nhật Bản hiện chưa đưa ra bình luận bổ sung về tác động của sự cố này đối với các hoạt động tại Nhật Bản, châu Âu hay châu Mỹ. Các đơn vị của Nissan tại nhiều khu vực đã được liên hệ để làm rõ thêm thông tin nhưng chưa phản hồi tại thời điểm bài viết được công bố.
Đáng chú ý, đây không phải là lần đầu Công ty TNHH Ô tô Nissan đối mặt với sự cố an ninh mạng. Chỉ vài tháng trước, một công ty con chuyên về thiết kế của Nissan tại Nhật Bản đã bị tấn công bằng mã độc tống tiền Qilin. Trước đó, Nissan Bắc Mỹ từng ghi nhận vụ rò rỉ dữ liệu ảnh hưởng đến hơn 53.000 nhân viên, trong khi Nissan tại khu vực châu Đại Dương cũng thừa nhận dữ liệu của khoảng 100.000 khách hàng bị lộ sau một cuộc tấn công mã độc tống tiền khác.
Chuỗi sự cố liên tiếp cho thấy các tập đoàn lớn như Nissan ngày càng đối mặt với rủi ro từ các đối tác công nghệ trong chuỗi cung ứng, nơi chỉ một lỗ hổng bảo mật cũng có thể kéo theo hậu quả lan rộng, ảnh hưởng đến hàng chục nghìn người dùng cuối.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview