MinhSec
Writer
Nhóm ransomware khét tiếng Everest mới đây tuyên bố đã xâm nhập vào hệ thống của Nissan Motor Corporation, một trong những tập đoàn sản xuất ô tô lớn nhất Nhật Bản. Theo thông tin được đăng tải trên trang rò rỉ dữ liệu của nhóm này trên dark web vào ngày 10/1/2026, tin tặc cho biết đã đánh cắp khoảng 900GB dữ liệu nội bộ của Nissan.
Everest công bố sáu ảnh chụp màn hình được cho là trích xuất từ hệ thống bị xâm nhập, kèm theo cấu trúc thư mục cho thấy nhiều tệp nén, bảng tính và tài liệu nội bộ. Nhóm này đưa ra tối hậu thư yêu cầu Nissan phản hồi trong vòng 5 ngày, nếu không toàn bộ dữ liệu sẽ bị công khai.
Một số thư mục được gắn nhãn liên quan đến chương trình đại lý, thông tin chứng nhận, quy trình xử lý khiếu nại và báo cáo hoạt động. Đáng chú ý, một bảng tính hiển thị danh sách đại lý với tên, địa chỉ, thành phố và khu vực, cho thấy khả năng truy cập vào dữ liệu vận hành quan trọng của Nissan.
Dù các ảnh chụp màn hình chưa trực tiếp hiển thị thông tin cá nhân nhạy cảm, nhưng cấu trúc thư mục và loại tệp cho thấy tin tặc có thể đã tiếp cận các hệ thống lõi, từ đó tạo rủi ro lớn cho an ninh dữ liệu doanh nghiệp.
Trước đó, vào tháng 3/2024, Nissan xác nhận hơn 100.000 hồ sơ cá nhân của nhân viên và khách hàng tại Úc và New Zealand đã bị đánh cắp trong một vụ rò rỉ dữ liệu xảy ra cuối năm 2023. Xa hơn nữa, năm 2021, mã nguồn nội bộ của Nissan từng bị lộ do máy chủ Git cấu hình sai, sử dụng thông tin đăng nhập mặc định “admin/admin”.
Everest hiện được xem là một trong những nhóm ransomware hoạt động mạnh nhất từ năm 2025 đến nay, từng nhận trách nhiệm tấn công hàng loạt tổ chức lớn như ASUS, Chrysler, AT&T, Petrobras và nhiều hãng quốc tế khác.
Tính đến thời điểm hiện tại, Nissan vẫn chưa đưa ra phản hồi chính thức về cáo buộc mới nhất này. Việc dữ liệu có bị công bố hay không sẽ phụ thuộc vào cách tập đoàn xử lý trong những ngày tới, nhưng rõ ràng áp lực từ các nhóm ransomware đang ngày càng gia tăng đối với các doanh nghiệp toàn cầu.(hackread.com)
hackread.com
Everest công bố sáu ảnh chụp màn hình được cho là trích xuất từ hệ thống bị xâm nhập, kèm theo cấu trúc thư mục cho thấy nhiều tệp nén, bảng tính và tài liệu nội bộ. Nhóm này đưa ra tối hậu thư yêu cầu Nissan phản hồi trong vòng 5 ngày, nếu không toàn bộ dữ liệu sẽ bị công khai.
Dữ liệu bị cáo buộc đánh cắp gồm những gì?
Các ảnh chụp màn hình do Everest công bố cho thấy nhiều thư mục dữ liệu được sắp xếp có hệ thống, bao gồm báo cáo nội bộ, trích xuất dữ liệu và tài liệu liên quan đến mạng lưới đại lý. Những định dạng tệp xuất hiện trong danh sách bao gồm CSV, TXT, XLS và PGP, cho thấy dữ liệu có thể phục vụ cho báo cáo, phân tích hoặc vận hành nội bộ.
Một số thư mục được gắn nhãn liên quan đến chương trình đại lý, thông tin chứng nhận, quy trình xử lý khiếu nại và báo cáo hoạt động. Đáng chú ý, một bảng tính hiển thị danh sách đại lý với tên, địa chỉ, thành phố và khu vực, cho thấy khả năng truy cập vào dữ liệu vận hành quan trọng của Nissan.
Dù các ảnh chụp màn hình chưa trực tiếp hiển thị thông tin cá nhân nhạy cảm, nhưng cấu trúc thư mục và loại tệp cho thấy tin tặc có thể đã tiếp cận các hệ thống lõi, từ đó tạo rủi ro lớn cho an ninh dữ liệu doanh nghiệp.
Nissan và chuỗi sự cố an ninh mạng đáng lo ngại
Đây không phải lần đầu Nissan vướng vào các sự cố an ninh mạng. Tháng 8/2025, nhóm ransomware Qilin từng tuyên bố đánh cắp tới 4TB dữ liệu từ Nissan CBI, một công ty con thiết kế có trụ sở tại Tokyo.Trước đó, vào tháng 3/2024, Nissan xác nhận hơn 100.000 hồ sơ cá nhân của nhân viên và khách hàng tại Úc và New Zealand đã bị đánh cắp trong một vụ rò rỉ dữ liệu xảy ra cuối năm 2023. Xa hơn nữa, năm 2021, mã nguồn nội bộ của Nissan từng bị lộ do máy chủ Git cấu hình sai, sử dụng thông tin đăng nhập mặc định “admin/admin”.
Everest hiện được xem là một trong những nhóm ransomware hoạt động mạnh nhất từ năm 2025 đến nay, từng nhận trách nhiệm tấn công hàng loạt tổ chức lớn như ASUS, Chrysler, AT&T, Petrobras và nhiều hãng quốc tế khác.
Tính đến thời điểm hiện tại, Nissan vẫn chưa đưa ra phản hồi chính thức về cáo buộc mới nhất này. Việc dữ liệu có bị công bố hay không sẽ phụ thuộc vào cách tập đoàn xử lý trong những ngày tới, nhưng rõ ràng áp lực từ các nhóm ransomware đang ngày càng gia tăng đối với các doanh nghiệp toàn cầu.(hackread.com)
Everest Ransomware Claims Breach at Nissan, Says 900GB of Data Stolen
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread
hackread.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
