Ünlü Everest fidye yazılım grubu, Japon çok uluslu otomobil üreticisi Nissan Motor Corporation (Nissan Motor Co., Ltd.)'ı ihlal ettiğini iddia ediyor.
Grup, 10 Ocak 2026'da karanlık web sızıntı sitesinde iddialarını yayınlayarak çalınan verilerden alındığı iddia edilen altı ekran görüntüsü paylaştı. Ayrıca ZIP arşivleri, metin dosyaları, Excel tabloları ve CSV belgeleri içeren bir dizin yapısını da ortaya koydular.
Everest fidye yazılım grubunun yayınladığı sızdırılan ekran görüntülerine dayanarak, materyalin Nissan ile bağlantılı olduğu iddia edilen dizin yapıları ve iç kayıtları içerdiği görülüyor. Klasör görüntüleri, raporlar, veri çıkartmaları ve bayilik ile ilgili belgeler içeren düzenli bir iç dosya depolama alanını göstermektedir. Görünen dosya formatları arasında .csv, .txt, .pgp ve .xls bulunmakta olup, bu da raporlama, analiz veya iç iletişim için muhtemelen kullanılan çeşitli yapılandırılmış veri türlerini önermektedir.
Bazı dosyalar, belirli programlar, bayilik bilgileri, sertifika raporları ve talep işleme ile ilgili referanslarla etiketlenmiştir. Bir ekran görüntüsü, bayilik isimleri, adresleri, şehirleri ve eyalet detaylarını listeleyen bir tablo içermekte olup, bu da bölgesel operasyonlar veya teşvik programları ile bağlantılı olabilir. Diğer dizinler, günlük operasyonlarda kullanılan finansal kayıtlar, denetim raporları ve sistem klasörlerini içermektedir.
Ekran görüntülerinde hassas kişisel veriler gösterilmemiş olsa da, klasör adları ve dosya türleri, iç süreçleri haritalamak veya daha hassas bilgileri çıkarmak için kullanılabilecek operasyonel sistemlere ve belgelere erişimi ima etmektedir.
Grup, Nissan'a yanıt vermesi için beş gün süre tanıdı, aksi takdirde iddia edilen çalınan veriler çevrimiçi olarak sızdırılacak.
Nissan ve Siber Güvenlik
Nissan, siber güvenlik olaylarına yabancı değil. Ağustos 2025'te, Qilin fidye yazılım grubu, Nissan CBI (Creative Box Inc.), Nissan Motor Co., Ltd.'nin Tokyo merkezli tasarım yan kuruluşundan 4TB veri çaldığını iddia etti.
Mart 2024'te, Nissan, Aralık 2023'teki bir veri ihlali sonrasında 100.000'den fazla çalışan ve müşterinin kişisel bilgilerini çaldırdığını doğruladı. Olay, hem Nissan Motor Corporation'ı hem de Avustralya ve Yeni Zelanda'daki Nissan Finansal Hizmetleri etkiledi.
Ocak 2021'de, Nissan’ın kaynak kodu, yanlış yapılandırılmış bir Git sunucusu nedeniyle sızdırıldı. Sunucu, varsayılan giriş bilgileri kullanılarak korunmuştu - hem kullanıcı adı hem de şifre olarak admin kullanılarak.
Everest ve Yüksek Profilli Veri İhlalleri
Everest fidye yazılımı, 2025'te en aktif fidye yazılım gruplarından biriydi ve 2026'da bu ivmeyi sürdürmeye devam ediyor gibi görünüyor. Şu ana kadar grup, ASUS, Chrysler, Iberia Airlines, Under Armour, Petrobras, AT&T, Dublin Havalimanı gibi büyük kuruluşlara saldırılar gerçekleştirdiğini iddia etti.
Şu anda, Nissan iddialara kamuya açık bir yanıt vermedi. Verilerin yayımlanıp yayımlanmayacağı veya sessizce mi ele alınacağı henüz belli değil. Kesin olan bir şey var ki, Everest gibi gruplar büyük şirketler üzerinde sürekli baskı kurarak güvenlik ve yanıt sınırlarını test ediyorlar.
(Fotoğraf: Frank Albrecht Unsplash'ta)
