Kötü şöhretli Everest fidye yazılımı grubu, Japon çokuluslu otomobil üreticisi Nissan Motor Corporation’a (Nissan Motor Co., Ltd.) ihlalde bulunduğunu iddia ediyor.
Grup, iddialarını 10 Ocak 2026’da dark web sızıntı sitesinde yayınlayarak, çalınan verilerden alındığı iddia edilen altı ekran görüntüsünü paylaştı. Ayrıca ZIP arşivlerini, metin dosyalarını, Excel sayfalarını ve CSV belgelerini gösteren bir dizin yapısını da ortaya çıkardılar.
Everest fidye yazılımı grubu tarafından yayınlanan sızdırılan ekran görüntülerine göre, materyalin Nissan ile bağlantılı olduğu iddia edilen dizin yapıları ve dahili kayıtları içerdiği görülüyor. Klasör görünümleri, raporları, veri özetlerini ve bayilikle ilgili belgeleri içeren düzenli dahili dosya depolama alanını gösterir. Görünür dosya formatları şunları içerir: .csv, .txt, .pgpVe .xlsraporlama, analiz veya iç iletişim için kullanılması muhtemel bir dizi yapılandırılmış veri türünü önermektedir.
Bazı dosyalar belirli programlara, bayilik bilgilerine, sertifika raporlarına ve talep işlemlerine referanslarla etiketlenmiştir. Bir ekran görüntüsü, potansiyel olarak bölgesel operasyonlar veya teşvik programlarıyla bağlantılı olan bayilik adlarını, adreslerini, şehirlerini ve eyalet ayrıntılarını listeleyen bir e-tablo içerir. Diğer dizinler arasında mali kayıtlar, denetim raporları ve günlük işlemlerde kullanılan sistem klasörleri gibi görünen dosyalar bulunur.
Ekran görüntülerinde hassas kişisel veriler gösterilmese de, klasör adları ve dosya türleri, dahili süreçleri haritalamak veya daha hassas bilgileri çıkarmak için kullanılabilecek operasyonel sistemlere ve belgelere erişim anlamına geliyor.
Grup Nissan’a yanıt vermesi için beş gün süre verdi, aksi takdirde çalındığı iddia edilen veriler internete sızdırılacak.
Nissan ve Siber Güvenlik
Nissan siber güvenlik olaylarına yabancı değil. Ağustos 2025’te Qilin fidye yazılımı grubu, Nissan Motor Co., Ltd.’nin Tokyo merkezli tasarım yan kuruluşu olan Nissan CBI’dan (Creative Box Inc.) 4 TB veri çaldığını iddia etti.
Mart 2024’te Nissan, Aralık 2023’teki bir veri ihlalinin ardından bilgisayar korsanlarının 100.000’den fazla çalışanın ve müşterinin kişisel bilgilerini çaldığını doğruladı. Olay, Avustralya ve Yeni Zelanda’daki hem Nissan Motor Corporation’ı hem de Nissan Financial Services’ı etkiledi.
Ocak 2021’de Nissan’ın kaynak kodu, yanlış yapılandırılmış bir Git sunucusu nedeniyle sızdırılmıştı. Sunucu, varsayılan oturum açma kimlik bilgileri (hem kullanıcı adı hem de parola olarak “yönetici”) kullanılarak güvence altına alınmıştır.
Everest ve Yüksek Profilli Veri İhlalleri
Everest fidye yazılımı 2025’teki en aktif fidye yazılımı gruplarından biriydi ve bu ivmeyi 2026’da da sürdürecek gibi görünüyor. Grup şu ana kadar aralarında ASUS, Chrysler, Iberia Airlines, Under Armour, Petrobras, AT&T, Dublin Airport ve diğerlerinin de bulunduğu büyük kuruluşlara yönelik saldırıları üstlendi.
Şu an itibariyle Nissan iddialara kamuya açık bir yanıt vermedi. Verilerin açıklanıp açıklanmayacağı veya perde arkasında sessizce ele alınıp alınmayacağı henüz bilinmiyor. Kesin olan şu ki, Everest gibi gruplar büyük şirketler üzerinde sürekli baskı uyguluyor, güvenlik ve tepki sınırlarını test ediyor.
(Unsplash’ta Frank Albrecht’in fotoğrafı)