Une attaque à grande échelle via un fournisseur touche les clients Nissan
Le constructeur automobile japonais Nissan a confirmé qu'environ 21 000 clients ont été touchés par une importante fuite de données chez Red Hat, le fournisseur de logiciels open-source qui a développé un système de gestion client pour l'entreprise. La fuite, survenue fin septembre 2025, représente l'une des attaques de la chaîne d'approvisionnement les plus significatives de l'année et souligne les vulnérabilités qui surviennent lorsque les grandes entreprises dépendent de partenaires technologiques externes.
Étendue de la violation
Selon les déclarations officielles de Nissan, la fuite a spécifiquement touché les clients de Nissan Fukuoka Sales Co. au Japon. Les données compromises comprenaient les noms complets, adresses personnelles, numéros de téléphone, adresses e-mail et autres informations liées aux ventes. « Nous présentons nos excuses sincères pour les inquiétudes et les désagréments que cet incident a causés à nos clients estimés, » a déclaré un porte-parole de Nissan dans leur communication officielle.
La fuite est survenue au sein du service de conseil de Red Hat, où des pirates du groupe cybercriminel Crimson Collective ont obtenu un accès non autorisé à une instance GitLab auto-gérée. Des chercheurs en sécurité ont confirmé que les attaquants ont volé environ 570 Go de données compressées provenant de plus de 28 000 dépôts privés. « Ce n'était pas un simple vol de données - c'était une extraction systématique d'informations sensibles sur l'infrastructure qui pourrait potentiellement donner aux attaquants accès aux systèmes de plusieurs organisations, » a expliqué l'analyste en cybersécurité Kevin Beaumont dans une interview avec TechPulse.
Déroulement de l'attaque
La chronologie révèle des retards préoccupants dans la notification. Red Hat a détecté l'intrusion le 26 septembre 2025, mais n'a informé Nissan que le 3 octobre - environ une semaine plus tard. Pendant cette période, le groupe Crimson Collective avait déjà publié des exemples de fichiers volés sur sa plateforme d'extorsion, le groupe notoire ShinyHunters revendiquant également une implication.
Les experts en sécurité ont identifié le vecteur d'attaque comme particulièrement sophistiqué. Les pirates ont exploité des vulnérabilités dans l'instance GitLab de Red Hat pour accéder à des jetons d'authentification, des identifiants de connexion aux bases de données et des configurations d'infrastructure. « Ce qui rend cette fuite de données particulièrement dangereuse, c'est qu'elle a exposé des rapports d'engagement client avec des informations détaillées sur l'infrastructure pour environ 800 organisations dans le monde, » a noté un rapport de GitGuardian.
Impact au-delà de Nissan
Bien que Nissan soit l'entreprise la plus en vue à avoir confirmé publiquement un impact, les chercheurs en sécurité estiment que la fuite touche de nombreuses organisations de premier plan. L'analyse suggère que de grandes entreprises comme Bank of America, IBM, Verizon, T-Mobile, AT&T, Fidelity, Walmart et même des agences gouvernementales américaines pourraient avoir été touchées par la même faille.
Le Centre belge pour la Cybersécurité a émis une alerte à haut risque concernant les conséquences potentielles sur la chaîne d'approvisionnement, notant que les sociétés de conseil comme Red Hat deviennent souvent des « points d'agrégation d'identifiants » où les dépôts contiennent des secrets de plusieurs organisations clientes. « Cet incident montre comment une seule fuite de données chez une société de conseil peut se répercuter à travers des industries entières, » a déclaré l'experte en cybersécurité Maria Rodriguez dans une interview avec SecurityWeek.
Réponse et mesures de remédiation
Nissan a pris plusieurs mesures en réponse à la fuite de données. L'entreprise a signalé l'incident à la Commission japonaise de protection des informations personnelles et contacte directement tous les clients concernés. Il est important de noter que Nissan souligne qu'aucune information financière ou de carte de crédit n'a été compromise lors de l'attaque.
Red Hat, désormais une filiale d'IBM, a déclaré que la fuite de données était isolée à l'instance GitLab de son service de conseil et n'affectait pas d'autres produits Red Hat ou leur chaîne d'approvisionnement logicielle. L'entreprise a supprimé l'accès non autorisé, isolé l'instance compromise et met en œuvre des mesures de sécurité supplémentaires. « Nous avons immédiatement pris des mesures pour contenir l'incident et travaillons en étroite collaboration avec les clients touchés, » a confirmé un porte-parole de Red Hat à BleepingComputer.
Implications plus larges pour la cybersécurité
Cet incident souligne plusieurs questions critiques dans la cybersécurité moderne. Premièrement, il montre les risques associés aux tiers et aux dépendances de la chaîne d'approvisionnement. Deuxièmement, il révèle comment les retards de notification peuvent aggraver l'impact des fuites de données. Troisièmement, il démontre que même les entreprises disposant d'une sécurité interne robuste peuvent être vulnérables via leurs partenaires technologiques.
Les professionnels de la sécurité exhortent les organisations à revoir leurs programmes de gestion des risques liés aux fournisseurs et à mettre en œuvre des évaluations de sécurité plus strictes pour les prestataires externes. « L'industrie automobile, comme beaucoup d'autres, devient de plus en plus numérique et connectée. Cette fuite de données devrait servir de réveil à toutes les entreprises sur l'importance de sécuriser chaque maillon de leur chaîne technologique, » a conclu le spécialiste en cybersécurité automobile David Chen.
Pour les clients Nissan touchés, l'entreprise conseille la vigilance concernant les communications suspectes et promet des mises à jour continues au fur et à mesure de l'avancement de l'enquête. Bien qu'il n'y ait actuellement aucune preuve que les données volées aient été utilisées de manière malveillante, l'incident sert de rappel brutal des menaces persistantes en matière de cybersécurité auxquelles les entreprises et les consommateurs sont confrontés dans notre monde numérique interconnecté.