Grupo Everest de Ransomware Afirma Brecha de Datos de Nissan a Través de un Proveedor Externo
**Nissan** está investigando las afirmaciones del grupo de ransomware **Everest** de que violó un sistema de transferencia de archivos utilizado por un proveedor que presta servicios a concesionarios de **Nissan** e **Infiniti**. Los atacantes alegan haber exfiltrado 910 GB de datos, incluyendo información de clientes, concesionarios y préstamos. Este incidente sigue a varias otras brechas de seguridad que han afectado a **Nissan** en los últimos años.
### Grupo Everest Afirma Robo de Datos de Proveedor de Nissan
**Nissan** ha reconocido una posible brecha de datos derivada de un incidente cibernético que afectó a uno de sus proveedores externos. El grupo de hackers **Everest** ha reclamado la responsabilidad, afirmando que violaron con éxito un sistema de transferencia de archivos utilizado por una empresa que presta servicios a concesionarios de **Nissan** e **Infiniti** en América del Norte.
Según **Everest**, la brecha resultó en el robo de 910 gigabytes de datos sensibles. Esto supuestamente incluye información relacionada con clientes, concesionarios y préstamos ofrecidos a compradores de automóviles.
### Respuesta de Nissan
Un portavoz de **Nissan** declaró que la compañía está al tanto del incidente y ha iniciado una investigación. La investigación hasta ahora ha indicado que la brecha se limitó a los sistemas del proveedor, y que "no hay indicios de que los sistemas de **Nissan** hayan sido comprometidos o de que se haya accedido o puesto en riesgo información de clientes de **Nissan**". **Nissan** está colaborando con el proveedor mientras continúa su investigación.
### Intentos de Extorsión y Negociaciones Fallidas
**Everest** afirma que la brecha ocurrió en enero y que inicialmente intentaron extorsionar a **Nissan** con un rescate a cambio de no divulgar los datos. Estas negociaciones, según se informa, fracasaron. El grupo ha amenazado con publicar públicamente los datos robados.
### Un Historial de Incidentes de Seguridad
Este incidente no es la primera vez que **Nissan** es blanco de ataques. La compañía ha experimentado varios incidentes de seguridad en los últimos años, incluyendo brechas de datos en 2022 y 2023 que expusieron la información de 22,000 y 53,000 personas, respectivamente. En 2024, un ciberataque expuso la información personal de aproximadamente 100,000 clientes y empleados de **Nissan** en Australia y Nueva Zelanda.
A pesar de estos desafíos de seguridad, **Nissan** sigue siendo un actor importante en la industria automotriz, reportando ventas netas significativas en 2024.