Everest hack grubunun, Japonya’nın önde gelen otomotiv üreticilerinden biri olan Nissan Motor Co., Ltd.’ye yönelik büyük bir siber saldırının sorumluluğunu üstlendiği iddia ediliyor.
10 Ocak 2026’da gözlemlenen tehdit istihbarat raporlarına göre, siber suç örgütü, şirketin sistemlerinden yaklaşık 900 GB hassas veriyi sızdırdığını iddia ediyor, ancak ihlal henüz doğrulanma aşamasında.
İddia edilen saldırı, küresel otomotiv devini hedef alan önemli bir güvenlik olayını temsil ediyor. Bilinen bir siber suç grubu olan Everest, Nissan’ın kurumsal altyapısına yetkisiz erişimlerinin kanıtı olarak örnek veriler sağladı.
Tehdit aktörleri, tescilli üretim tasarımları, müşteri verileri, çalışan kayıtları, finansal bilgiler ve gizli iş iletişimleri dahil olmak üzere neredeyse bir terabaytlık bilgiyi çaldıklarını iddia ediyor.
İhlal ilk olarak siber güvenlik izleme kaynakları tarafından 10 Ocak 2026’da bildirildi ve şu anda doğrulama bekleyen durumu altında sınıflandırılıyor.
Şu an itibariyle Nissan Motor Co., Ltd., olası veri ihlallerinin ilk soruşturma aşamasında kuruluşlar için standart bir uygulama olan olayı kamuya açık bir şekilde doğrulamadı veya reddetmedi.
Everest Tehdit Aktörü
Everest, siber suç ortamında aktif olan ve çeşitli sektörlerdeki kuruluşları hedef alan bir hizmet olarak fidye yazılımı (RaaS) grubu olarak faaliyet göstermektedir.
Grup genellikle, yalnızca kurban sistemlerini şifrelemekle kalmayıp aynı zamanda fidye ödemesi için ek baskı sağlamak üzere hassas verileri sızdırdıkları çifte gasp modelini izliyor.
Bu tehdit aktörleri, çalınan veri örneklerini yayınlayarak erişimlerini kanıtlıyor ve kurbanları müzakereye davet ederken iddialarını doğrulamaya çalışıyor.
Nissan gibi üretim şirketleri, kapsamlı tedarik zinciri ağları, fikri mülkiyet hakları ve müşteri veritabanları nedeniyle siber suçlular için yüksek değerli hedefleri temsil ediyor.
Araçlar daha fazla bağlantılı hale geldikçe ve üreticiler operasyonlarını dijitalleştirdikçe otomotiv endüstrisi, fidye yazılımı gruplarının giderek daha fazla odak noktası haline geliyor.
Doğrulanması durumunda bu ihlalin Nissan ve paydaşları için geniş kapsamlı sonuçları olabilir. Ele geçirilen veriler elektrikli araç teknolojisi, otonom sürüş sistemleri veya yaklaşan ürün lansmanlarıyla ilgili hassas ticari sırları içerebilir.
Ayrıca çalışanlara, müşterilere veya iş ortaklarına ait kişisel bilgiler risk altında olabilir ve Japonya’nın APPI gibi veri koruma yasaları veya GDPR gibi uluslararası çerçeveler kapsamında düzenleyici bildirimlerin tetiklenmesine neden olabilir.
Otomotiv sektörü, son yıllarda endüstriyel kontrol sistemleri ve kurumsal ağlardaki güvenlik açıklarını ortaya çıkaran çok sayıda yüksek profilli siber saldırıya tanık oldu.
Mevcut Durum ve Sonraki Adımlar
Durum araştırılmaya devam ederken, siber güvenlik uzmanları ve yetkilileri muhtemelen iddiaların gerçekliğini doğrulamak ve ihlalin tüm kapsamını değerlendirmek için çalışıyor.
İmalat sektöründeki kuruluşlar bu fırsatı güvenlik duruşlarını gözden geçirmek, tehdit istihbaratı beslemelerini uygulamak ve yedekleme sistemlerinin üretim ağlarından yeterince izole edildiğinden emin olmak için kullanmalıdır.
Müşteriler ve iş ortakları da dahil olmak üzere Nissan paydaşları, bu iddia edilen ihlalden elde edilen bilgileri kullanabilecek olası kimlik avı girişimlerine veya sosyal mühendislik taktiklerine karşı dikkatli olmalıdır.
İddia edilen bu olay, ağ bölümleme, sürekli izleme, uç nokta koruması ve olay müdahale yetenekleri dahil olmak üzere sağlam siber güvenlik önlemlerine duyulan kritik ihtiyacın altını çiziyor. Soruşturmalar ilerledikçe olayın doğrulama durumuna ilişkin güncellemeler bekleniyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.