Хакеры из Everest заявили о краже 900 Гбайт данных у Nissan и выложили образцы в даркнете
Изображение: Tigran Hambardzumyan (unsplash)
Хакерская группировка Everest, известная по распространению шифровальщика под тем же названием, опубликовала заявление о крупной атаке на автопроизводителя Nissan Motor Co., Ltd. По словам злоумышленников, им удалось похитить 900 Гбайт внутренней информации, полученной в результате проникновения в корпоративную сеть японской компании. В подтверждение своих слов они разместили в даркнете образцы файлов, якобы взятых из взломанных систем.
Сам автопроизводитель на момент публикации никак не прокомментировал ситуацию — представители Nissan не подтвердили и не опровергли факт инцидента. Тем временем специалисты по кибербезопасности начали проверку опубликованных образцов, чтобы установить подлинность данных и масштабы потенциального ущерба.
Среди похищенных материалов могут находиться внутренние документы, коммерчески чувствительная информация, записи переписки, финансовые файлы, а также личные данные клиентов и сотрудников. При подтверждении инцидента это может привести к серьёзным последствиям для бренда, включая давление со стороны регулирующих органов и подрыв доверия акционеров.
Группировка Everest действует в цифровом подполье с 2020 года. Эксперты считают, что её участники ориентированы на модели «вымогательства как услуги» (Ransomware-as-a-Service). Другим атакующим предоставляются как сам шифровальщик, так и готовый доступ к уязвимым сетям, что значительно упрощает проведение атак. Код вируса Everest, по имеющимся данным, во многом перекликается с другим известным шифровальщиком — BlackByte.
Участники Everest активно используют и собственную платформу для публикации компрометирующих материалов, размещённую в даркнете. Они регулярно практикуют двойное давление: сначала шифруют данные и требуют выкуп, а затем угрожают распространением украденной информации, если пострадавшая сторона отказывается платить. В числе обсуждаемых целей уже оказывались представители энергетики, автопрома, здравоохранения и образования.
Коммуникация хакеров с внешним миром ведётся через площадки вроде XSS — одного из крупнейших русскоязычных форумов в теневом сегменте интернета. Именно там группировка и разместила объявление о взломе Nissan. В апреле 2025 года её собственный сайт утечек подвергся атаке, предположительно со стороны конкурентов, но летом портал вновь стал доступен и продолжает публиковать новые списки атакованных компаний.
