写真はイメージ Kenjiro Yagi | Unsplash
日産自動車のドバイ拠点が最近サイバー攻撃を受け、重要な情報が漏えいした可能性があることがわかった。
攻撃は2024年9月2日に発生し、「Ransomhub」と名乗るサイバー犯罪グループによって実行されたとされている。被害を受けたのは日産ドバイの公式ディーラーシップを運営するウェブサイト「nissan-dubai.com」で、約50GBのデータが流出した可能性があるという。
日産は取材に対して、「日産は、日産の中近東ビジネスにおけるパートナー会社において、(外部からの)データ侵害を受けたことを確認しています。日産は、現在、当該パートナー会社と協力して状況の把握に努めております」と回答した。
具体的にどのような情報が漏えいしたのか、あるいは顧客データが含まれているかについては明らかにしていない。
今回の件に直接関連するものではないが、2023年末には、日産の他の部門でもサイバー攻撃が報告されている。
日産の北米部門では、2023年11月にランサムウェア攻撃を受け、約5万3000人の従業員の個人情報が漏えいした可能性があるという報告がある。2023年12月にも日産のオセアニア部門が同様のランサムウェア攻撃を受け、約10万人分の個人情報が影響を受けたことが報告されていた。
