Japans largest taxi operator shuts systems after cyberattack

1 minute de lecture

Mis à jour :

Cyberattaque chez Nihon Kotsu : Opérations paralysées

Nihon Kotsu, le plus grand opérateur de taxis au Japon, a subi une cyberattaque majeure ayant entraîné une infection par logiciel malveillant. En réaction, l’entreprise a dû isoler ses systèmes informatiques pour limiter la propagation, provoquant une interruption prolongée de ses services critiques.

Points clés :

  • Impact opérationnel : Suspension totale du système de répartition des taxis, des réservations en ligne, de la gestion des plannings et du service de « taxi maternité » dans plusieurs zones urbaines.
  • Continuité d’activité : La société redirige temporairement ses clients vers l’application tierce « GO » ou vers des prises en charge directes aux stations de taxis.
  • État de l’enquête : Aucune fuite de données n’a été confirmée pour le moment, mais des experts externes en cybersécurité collaborent à l’investigation et au rétablissement des systèmes.
  • Revendication : Aucun groupe de ransomware n’a revendiqué l’attaque à ce jour.

Vulnérabilités :

  • Infection par un logiciel malveillant (malware) suite à un accès externe non autorisé. Aucune référence CVE spécifique n’a été communiquée par l’entreprise à ce stade de l’investigation.

Recommandations :

  • Pour les clients : Faire preuve d’une grande vigilance face aux communications (emails/messages) prétendant émaner de la société. Ne pas ouvrir de pièces jointes suspectes et éviter de cliquer sur des liens intégrés dans ces messages.
  • Pour l’entreprise : Poursuivre l’audit forensique pour identifier le vecteur d’entrée, renforcer le périmètre de sécurité via des tests de détection (type Breach and Attack Simulation) et surveiller activement toute tentative d’exfiltration de données sensibles.

Source