🗓️ Contexte
Article publié le 1 avril 2026 par The Record Media, relatant une revendication de violation de données ciblant l’écosystème de prestataires du constructeur automobile japonais Nissan.
🎯 Incident
Le groupe de hackers Everest a revendiqué avoir compromis le système de transfert de fichiers utilisé par un prestataire offrant des services aux concessionnaires Nissan et Infiniti en Amérique du Nord. Le groupe affirme avoir exfiltré 910 gigaoctets de données, incluant :
- Informations sur les clients
- Données relatives aux concessionnaires
- Informations sur les prêts automobiles
📅 Chronologie
- Janvier 2026 : Compromission initiale et première tentative d’extorsion de Nissan, sans succès
- Mercredi (fin mars/début avril 2026) : Publication de la revendication par Everest avec menaces de divulgation
- Vendredi : Date annoncée par Everest pour la publication des données volées
🏢 Réponse de Nissan
Nissan a confirmé être au courant d’un incident cyber affectant un prestataire tiers non divulgué. L’enquête interne conclut que l’incident est isolé au prestataire et qu’aucun système Nissan n’a été compromis, ni aucune donnée client Nissan directement exposée.
📋 Historique d’incidents Nissan
- 2022 : Violation exposant les données de 22 000 personnes
- 2023 : Violation exposant les données de 53 000 personnes
- 2024 : Cyberattaque exposant les données de 100 000 clients et employés en Australie et Nouvelle-Zélande
📰 Nature de l’article
Article de presse spécialisée rapportant une annonce d’incident, basé sur la revendication d’un groupe cybercriminel et la réponse officielle de Nissan.
🧠 TTPs et IOCs détectés
Acteurs de menace
- Everest (cybercriminal)
TTP
- T1190 — Exploit Public-Facing Application (Initial Access)
- T1567 — Exfiltration Over Web Service (Exfiltration)
- T1657 — Financial Theft (Impact)
🔗 Source originale : https://therecord.media/nissan-hackers-data-breach
🖴 Archive : https://web.archive.org/web/20260402071330/https://therecord.media/nissan-hackers-data-breach