Skip to content
Logiciel malveillantEn cours

Nihon Kotsu, le plus grand opérateur de taxis du Japon, met ses systèmes hors service après une attaque par logiciel malveillant qui perturbe ses réservations

Nihon Kotsu, le plus grand opérateur de taxis du Japon, a révélé qu'une infection par logiciel malveillant l'avait contraint à mettre ses systèmes clés hors ligne, paralysant sa centrale téléphonique, ses réservations en ligne et sa gestion des courses pendant qu'il enquête sur un éventuel vol de données.

Victime
Nihon Kotsu

Le 13 juillet 2026, Nihon Kotsu — le plus grand opérateur de taxis du Japon, dont le siège se trouve à Tokyo — a confirmé que ses systèmes internes avaient fait l'objet d'un accès externe non autorisé sous la forme d'une infection par logiciel malveillant, l'obligeant à mettre ses services clés hors ligne. L'intrusion a été détectée aux premières heures du samedi 11 juillet 2026, et Nihon Kotsu indique avoir aussitôt pris des mesures d'urgence, notamment la déconnexion des systèmes touchés, pour empêcher l'incident de se propager.

La perturbation a paralysé une grande partie des outils destinés aux clients. La location de véhicules avec chauffeur, la réservation en ligne, la gestion des réservations, le service de répartition téléphonique et certains systèmes internes sont tous restés indisponibles dans les jours suivant l'attaque. La panne a également suspendu le « taxi accouchement » (陣痛タクシー) de Nihon Kotsu — une option de réservation utilisée par les femmes enceintes proches du terme — à Tokyo et dans les zones environnantes, dont Musashino, Mitaka, Tachikawa, Yokohama et Saitama, illustrant à quel point la compromission informatique d'un transporteur peut avoir des conséquences concrètes pour les usagers qui en dépendent.

Enquête et attribution

Nihon Kotsu a fait appel à des experts externes en cybersécurité pour l'aider dans l'enquête et la restauration des systèmes, et a indiqué examiner la possibilité d'une fuite de données. Au moment de sa communication, l'entreprise n'avait confirmé aucun vol de données, mais s'est engagée à tenir informées les personnes concernées par des annonces officielles et des notifications individuelles si de nouveaux éléments émergeaient. Aucun groupe de rançongiciel ni gang d'extorsion n'avait revendiqué l'attaque, et le type de logiciel malveillant en cause n'avait pas été rendu public.

Ses systèmes clés étant toujours hors ligne et la question de l'exposition des données non résolue, l'incident demeurait en cours au moment de la divulgation, et Nihon Kotsu poursuivait ses efforts pour rétablir un service normal.

Chronologie

  1. Nihon Kotsu détecte un accès externe non autorisé aux premières heures du samedi et déconnecte ses systèmes en guise de mesure d'urgence pour contenir l'incident.

  2. L'entreprise confirme publiquement une infection par logiciel malveillant, indique que ses systèmes de réservation et de répartition restent hors ligne, et ouvre une enquête sur un possible vol de données.

Sources

  1. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/japans-largest-taxi-operator-shuts-systems-after-cyberattack/
  2. technadu.comhttps://www.technadu.com/nihon-kotsu-confirms-malware-infection-taxi-dispatch-systems-disrupted/630850/

Incidents liés

Logiciel malveillantContenu

152 extensions Chrome « fonds d'écran animés » surprises à collecter des données et à falsifier le trafic de recherche Google

L'équipe de recherche sur les menaces de Socket a mis au jour une famille coordonnée de 152 extensions Chrome « fonds d'écran animés » pour nouvel onglet, réparties sur 38 comptes éditeurs et trois marques, qui enregistraient secrètement la télémétrie des utilisateurs et déguisaient les visites générées par les extensions en faux trafic de recherche organique Google, alors qu'elles déclaraient ne collecter aucune donnée.

Victim
Google Chrome Web Store users