执行摘要
2026年4月1日左右,在地下论坛 pwnforums上出现了一条帖子,声称泄露了 Nissan Motor Co., Ltd.(日产汽车) 的数据库,总量 910GB,影响约 235万(2.35M)客户。
该事件与俄罗斯关联的Everest 勒索软件团伙此前于2026年1月宣布的对日产攻击高度吻合。攻击者声称从日产北美经销商/服务商的文件传输系统窃取数据,包含大量客户个人信息、经销商记录、贷款信息等。
事件真实性:高。Nissan 已确认数据来自第三方供应商,样本已被公开验证。
威胁等级:中高(大规模客户数据泄露,可能导致身份盗用、钓鱼攻击及监管处罚)。
攻击组织画像:Everest 勒索软件团伙
- 背景:Everest 是一个活跃的俄罗斯-语言双重勒索(Ransomware-as-a-Service)团伙,2024-2026年间多次针对大型企业发起攻击。
- 历史活动:
- 曾攻击 ASUS(2025年底)、多家医疗机构及制造企业。
- 典型手法:初始访问 → 横向移动 → 数据窃取 → 加密 + 勒索 + 公开威胁。
- 动机:经济利益(勒索赎金)+ 数据公开施压。常在暗网泄露站点和地下论坛发布样本。
受害者信息
- 受害组织:Nissan Motor Co., Ltd.(日产汽车)及其北美经销商网络(含 Infiniti 品牌)。
- 行业:汽车制造与销售。
- 地理位置:主要影响北美(美国、加拿大)客户及经销商。
- 泄露规模:
- 910 GB 数据。
- 约 235万客户记录(部分报道提及 1,700 万+ 行数据)。
- 泄露数据类型(基于样本及报道):
- 客户姓名、地址、电话、邮箱。
- 车辆 VIN 码、购车/贷款记录。
- 经销商信息、内部报告、员工记录。
- 其他敏感商业文档。
攻击技术与入侵路径
- 入侵向量:第三方供应商文件传输系统(File Transfer System)。Nissan 官方确认数据并非直接来自其核心系统,而是合作伙伴/服务商(如 Red Hat 咨询相关或经销商管理系统)。
- 时间线:
- 2026年1月10日:Everest 在暗网宣布攻击,声称窃取900GB+ 数据,并发布样本截图。
- 2026年4月1日:地下论坛出现完整数据库转储帖子。
- 攻击特点:供应链/第三方入侵,典型的企业常见弱点。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容