Everest Ransomware อ้างเจาะระบบ Nissan และขโมยข้อมูลไปกว่า 900GB

Everest Ransomware อ้างเจาะระบบ Nissan และขโมยข้อมูลไปกว่า 900GB
ThaiCERT ข่าวสารภัยคุกคามทางไซเบอร์
ยอดเข้าชม: 142 views

23/69 (IT) ประจำวันพุธที่ 14 มกราคม 2569

กลุ่ม Everest ransomware อ้างว่าได้เจาะระบบของ Nissan Motor Corporation และขโมยข้อมูลภายในออกไปประมาณ 900 GB โดยอ้างว่าข้อมูลดังกล่าวประกอบด้วยเอกสารภายในและภาพหน้าจอจากระบบงานต่าง ๆ ของบริษัท กลุ่มผู้โจมตีได้เผยแพร่คำกล่าวอ้างดังกล่าวบนเว็บไซต์ดาร์กเว็บเมื่อวันที่ 10 มกราคม 2026 พร้อมแนบภาพหน้าจอจำนวน 6 ภาพ และโครงสร้างไดเรกทอรีที่แสดงไฟล์บีบอัด เอกสารข้อความ ไฟล์สเปรดชีต และไฟล์ข้อมูลรูปแบบ CSV

จากภาพที่ถูกเผยแพร่ ไฟล์และโฟลเดอร์ที่อ้างว่าเป็นของ Nissan แสดงให้เห็นโครงสร้างการจัดเก็บข้อมูลภายในที่เป็นระเบียบ มีทั้งรายงาน ข้อมูลสรุป และเอกสารที่เกี่ยวข้องกับตัวแทนจำหน่าย โดยพบไฟล์นามสกุลต่าง ๆ เช่น .csv, .txt, .pgp และ .xls ซึ่งชี้ว่าเป็นข้อมูลเชิงโครงสร้างที่ใช้ในการรายงาน วิเคราะห์ หรือสื่อสารภายในองค์กร บางไฟล์มีการอ้างอิงถึงโครงการเฉพาะ ข้อมูลตัวแทนจำหน่าย รายงานการรับรอง และกระบวนการจัดการเคลม นอกจากนี้ยังพบสเปรดชีตที่มีรายชื่อตัวแทนจำหน่าย ที่อยู่ เมือง ที่อาจเกี่ยวข้องกับการดำเนินงานระดับภูมิภาคหรือโครงการส่งเสริมการขาย ทั้งนี้ แม้ภาพที่เผยแพร่ยังไม่ปรากฏข้อมูลส่วนบุคคลที่อ่อนไหวโดยตรง แต่ชื่อโฟลเดอร์และประเภทไฟล์บ่งชี้ว่าผู้โจมตีอาจเข้าถึงระบบงานและเอกสารเชิงปฏิบัติการที่สามารถนำไปใช้ทำความเข้าใจโครงสร้างภายในหรือเข้าถึงข้อมูลที่อ่อนไหวมากขึ้นได้    

กลุ่ม Everest กำหนดเส้นตายให้ Nissan 5 วัน ในการติดต่อหรือดำเนินการ มิฉะนั้นจะเผยแพร่ข้อมูลที่อ้างว่าขโมยมาได้ต่อสาธารณะ ขณะเดียวกันประวัติด้านความมั่นคงปลอดภัยไซเบอร์ของ Nissan เคยเผชิญเหตุลักษณะคล้ายกันมาก่อน เช่น ในเดือนสิงหาคม 2025 กลุ่ม Qilin อ้างว่าขโมยข้อมูล 4 TB จากบริษัทในเครือด้านการออกแบบ และในเดือนมีนาคม 2024 บริษัทเคยยืนยันเหตุข้อมูลรั่วไหลที่กระทบพนักงานและลูกค้ากว่า 100,000 รายในออสเตรเลียและนิวซีแลนด์ รวมถึงกรณีปี 2021 ที่ซอร์สโค้ดรั่วไหลจากเซิร์ฟเวอร์ Git ที่ตั้งค่าผิดพลาด อย่างไรก็ตาม Nissan ยังไม่มีแถลงการณ์อย่างเป็นทางการ ต่อคำกล่าวอ้าง โดยต้องติดตามว่าข้อมูลจะถูกเผยแพร่หรือมีการจัดการเหตุการณ์อย่างไรต่อไป ทั้งนี้ กลุ่ม Everest มีผลงานอ้างการโจมตีองค์กรขนาดใหญ่หลายแห่ง ยังคงสร้างแรงกดดันต่อบริษัทชั้นนำอย่างต่อเนื่อง ที่ท้าทายด้านการป้องกันและการรับมือเหตุการณ์ไซเบอร์ในระดับองค์กรขนาดใหญ่

แหล่งข่าว https://hackread.com/everest-ransomware-nissan-data-breach/

Post Views: 349