文章总结： 勒索组织Everest声称入侵日产汽车窃取900GB内部数据，涉及经销商运营及财务信息。这是日产近期遭遇的第四起安全事故，此前已发生多起客户信息及设计数据泄露。分析指出制造业频遭攻击，企业亟需加强数据防护、提升安全意识并完善应急响应机制以降低风险。 综合评分： 75 文章分类： 数据泄露,安全大事件,威胁情报,恶意软件

日产汽车再遭勒索攻击，经销商运营数据、财务数据等900GB内部数据泄露

原创

勒索头条 勒索头条

勒索病毒头条

2026年1月13日 18:12 北京

基于全球勒索攻击事件的长期监测与实战分析，「勒索病毒头条」持续研判行业攻击趋势，为政企单位提供专业的勒索攻击响应及防护服务。如遇相关安全事件，可扫描文末二维码获取专属支持。

1月10日，勒索组织Everest声称已成功入侵日本汽车制造商日产汽车，并窃取了约900GB的内部数据。目前，攻击者已在其暗网泄露网站上发布了部分数据目录截图作为佐证，内容涉及日产汽车经销商名称、实际地址、联系方式、员工记录以及经销商相关项目的内部文件。

勒索组织公布相关文件截图

从攻击者公开的截图来看，此次被盗数据并非零散文件，而是来源于具有明确目录结构的内部存储系统，数据内容主要包括：

• 区域运营数据：涵盖经销商名称、地址及区域分布等详细信息；
• 业务流程记录：涉及经销商督促计划、认证报告、理赔处理等核心业务环节；
• 财务与审计信息：目录中可见财务记录及日常运营审计相关文件夹。

虽然目前公开的截图尚未直接展示员工或客户的敏感个人信息，但相关数据一旦被进一步利用，可能对日产汽车及其经销商造成影响，带来身份盗窃、网络钓鱼、金融诈骗以及品牌声誉受损等风险。

值得注意的是，日产汽车近年来已多次卷入数据泄露与勒索攻击事件。

因第三方IT供应商遭入侵，日产汽车2.1万名客户信息泄露

2025年9月，由于第三方软件提供商Red Hat发生未经授权访问事件，日产汽车约2.1万名客户信息遭到泄露，包括姓名、地址、电话号码、电子邮件地址以及用于销售运营的客户数据。

日产汽车旗下设计公司遭勒索攻击，4TB设计数据泄露

2025年8月，日产汽车旗下专注车型设计的子公司Creative Box遭勒索攻击。攻击者声称已窃取4TB内部文件，包括车型设计图、3D模型图和财务数据等敏感文档。

日产汽车数据库遭入侵，致10万人数据泄露

2023年12月，勒索组织Akira入侵日产汽车位于澳大利亚和新西兰的数据库，导致超过10万人的个人数据泄露，泄露的信息包括客户、经销商以及在职、离职员工的个人信息。

截至目前，日产汽车尚未公开确认此次事件的影响范围。有外媒分析认为，数据被陆续公开泄露，可能与企业拒绝支付赎金有关。

从多起事件可以看出，制造业及汽车行业企业始终是勒索软件团伙重点攻击的目标之一。随着企业持续推进数字化转型、业务系统高度互联，整体攻击面不断扩大。加强数据安全防护能力、提升员工安全意识，并完善应急响应机制，已成为企业不可回避的长期课题。

扫一扫，获取勒索攻击防护解决方案

消息来源：

1.https://hackread.com/everest-ransomware-nissan-data-breach/

2.https://www.cybersecurity-insiders.com/everest-ransomware-targets-nissan-following-asus-data-breach/

相关阅读

1. 因第三方 IT 供应商遭入侵，日产汽车 2.1 万名客户信息泄露

2. 日产汽车旗下设计公司 Creative Box 遭勒索攻击，4TB 设计数据泄露

3.汽车制造商尼桑因勒索攻击，导致三菱、雷诺等经销商及客户、员工10万人数据泄露

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：勒索病毒头条 勒索头条 勒索头条《日产汽车再遭勒索攻击，经销商运营数据、财务数据等900GB内部数据泄露》