日产汽车再遭勒索攻击，经销商运营数据、财务数据等900GB内部数据泄露

1月10日，勒索组织Everest声称已成功入侵日本汽车制造商日产汽车，并窃取了约900GB的内部数据。目前，攻击者已在其暗网泄露网站上发布了部分数据目录截图作为佐证，内容涉及日产汽车经销商名称、实际地址、联系方式、员工记录以及经销商相关项目的内部文件。

从攻击者公开的截图来看，此次被盗数据并非零散文件，而是来源于具有明确目录结构的内部存储系统，数据内容主要包括：

虽然目前公开的截图尚未直接展示员工或客户的敏感个人信息，但相关数据一旦被进一步利用，可能对日产汽车及其经销商造成影响，带来身份盗窃、网络钓鱼、金融诈骗以及品牌声誉受损等风险。

值得注意的是，日产汽车近年来已多次卷入数据泄露与勒索攻击事件。

因第三方IT供应商遭入侵，日产汽车2.1万名客户信息泄露

2025年9月，由于第三方软件提供商Red Hat发生未经授权访问事件，日产汽车约2.1万名客户信息遭到泄露，包括姓名、地址、电话号码、电子邮件地址以及用于销售运营的客户数据。

日产汽车旗下设计公司遭勒索攻击，4TB设计数据泄露

2025年8月，日产汽车旗下专注车型设计的子公司Creative Box遭勒索攻击。攻击者声称已窃取4TB内部文件，包括车型设计图、3D模型图和财务数据等敏感文档。

日产汽车数据库遭入侵，致10万人数据泄露

2023年12月，勒索组织Akira入侵日产汽车位于澳大利亚和新西兰的数据库，导致超过10万人的个人数据泄露，泄露的信息包括客户、经销商以及在职、离职员工的个人信息。

、截至目前，日产汽车尚未公开确认此次事件的影响范围。有外媒分析认为，数据被陆续公开泄露，可能与企业拒绝支付赎金有关。

从多起事件可以看出，制造业及汽车行业企业始终是勒索软件团伙重点攻击的目标之一。随着企业持续推进数字化转型、业务系统高度互联，整体攻击面不断扩大。加强数据安全防护能力、提升员工安全意识，并完善应急响应机制，已成为企业不可回避的长期课题。

来源：勒索病毒头条，原文地址：https://mp.weixin.qq.com/s/71JBXWXZ9zdL0kR514lYnQ

消息来源：1.https://hackread.com/everest-ransomware-nissan-data-breach/

2.https://www.cybersecurity-insiders.com/everest-ransomware-targets-nissan-following-asus-data-breach/