Nissan reagiert auf Erpressungsversuch eines Hacker-Kollektivs Der japanische Autobauer Nissan hat in dieser Woche eine Datenpanne bestätigt, die allerdings nicht sein eigenes Unternehmen betroffen haben soll. Stattdessen wurden Daten eines Drittanbieters kompromittiert, der Dienstleistungen für Nissan- und Infiniti-Vertragshändler in Nordamerika erbringt. Die Hacker-Gruppe Everest machte in den sozialen Medien öffentlich, den Dateiverwaltungssystem dieses Lieferanten im Januar 2024 infiltriert zu haben. Die Cyberkriminellen behaupten, etwa 910 Gigabyte sensible Informationen entwendet zu haben – einschließlich Kundendaten, Dealer-Informationen und Details zu vergebenen Autokrediten. Ein Nissan-Sprecher versicherte, dass eine unternehmenseigene Untersuchung ergeben habe, dass die Sicherheitsverletzung isoliert auf den Drittanbieter beschränkt blieb: “Wir haben keine Hinweise darauf gefunden, dass Nissan-Systeme kompromittiert wurden oder dass Kundeninformationen von Nissan zugegriffen oder gefährdet wurden.” Das Unternehmen arbeite eng mit dem betroffenen Anbieter zusammen. Erpressungsversuch und Drohungen Everest versuchte bereits im Januar, Nissan zur Zahlung eines Lösegelds zu erpressen – ohne Erfolg. In einem neuen Post Anfang dieser Woche wiederholten die Hacker ihre Forderungen und drohten damit, die gestohlenen Daten am Freitag zu veröffentlichen. Sie machten zudem unbewiesene Aussagen über gescheiterte Verhandlungen zwischen den beiden Parteien. Serie von Sicherheitsvorfällen Diese Datenpanne reiht sich in eine Serie von Cybervorfällen bei Nissan ein. 2022 waren 22.000 Menschen betroffen, 2023 waren es 53.000 Personen. Ein besonders gravierender Angriff 2024 gefährdete die Daten von etwa 100.000 Nissan-Kunden und Mitarbeitern in Australien und Neuseeland. Trotz einiger finanzieller Herausforderungen bleibt Nissan einer der weltweit größten Autohersteller mit Nettoumsätzen von 79 Milliarden Dollar im Jahr 2024. Der aktuelle Fall zeigt ein zunehmendes Sicherheitsrisiko für Großunternehmen: Cyberkriminelle konzentrieren sich vermehrt auf Schwachstellen in Lieferketten, um hochwertige Daten zu erbeuten.
Nissan bestätigt Datenpanne: Hacker erbeuten Daten von Drittanbieter
Die Cyberbedrohung gegen große Konzerne nimmt kontinuierlich zu – jüngst hat sich dies am Fall des japanischen Autoherstellers Nissan gezeigt. Die Hackergruppe Everest behauptet, über 900 Gigabyte Daten von einem Dienstleister gestohlen zu haben, der Nissan und dessen Luxusmarke Infiniti mit IT-Services versorgt. Die gestohlenen Informationen sollen Kundenangaben, Dealership-Daten und Kreditinformationen für Autokäufer enthalten. Während Nissan betont, dass die Nissan-Systeme selbst nicht kompromittiert wurden, unterstreicht der Vorfall ein größeres Sicherheitsrisiko: Selbst wenn ein großes Unternehmen seine eigene Infrastruktur schützt, können Datenbreaches bei Zulieferern und Drittanbietern erhebliche Auswirkungen haben. Für deutsche Unternehmen und Behörden ist dies ein warnendes Beispiel, da auch sie zunehmend in globale Lieferketten und Geschäftspartnernetze eingebunden sind. Nissans wiederholte Sicherheitsvorfälle in den Jahren 2022, 2023 und 2024 zeigen zudem, dass selbst etablierte Konzerne mit erheblichen Herausforderungen im Cybersecurity-Management kämpfen. Deutsche Firmen sollten ihre Vendor-Management-Prozesse überprüfen und Datenrisiken in ihrer gesamten Lieferkette bewerten.