Nihon Kotsu, le plus grand opérateur de taxis du Japon, met ses systèmes hors service après une attaque par logiciel malveillant qui perturbe ses réservations
Nihon Kotsu, le plus grand opérateur de taxis du Japon, a révélé qu'une infection par logiciel malveillant l'avait contraint à mettre ses systèmes clés hors ligne, paralysant sa centrale téléphonique, ses réservations en ligne et sa gestion des courses pendant qu'il enquête sur un éventuel vol de données.
- Victime
- Nihon Kotsu
Le 13 juillet 2026, Nihon Kotsu — le plus grand opérateur de taxis du Japon, dont le siège se trouve à Tokyo — a confirmé que ses systèmes internes avaient fait l'objet d'un accès externe non autorisé sous la forme d'une infection par logiciel malveillant, l'obligeant à mettre ses services clés hors ligne. L'intrusion a été détectée aux premières heures du samedi 11 juillet 2026, et Nihon Kotsu indique avoir aussitôt pris des mesures d'urgence, notamment la déconnexion des systèmes touchés, pour empêcher l'incident de se propager.
La perturbation a paralysé une grande partie des outils destinés aux clients. La location de véhicules avec chauffeur, la réservation en ligne, la gestion des réservations, le service de répartition téléphonique et certains systèmes internes sont tous restés indisponibles dans les jours suivant l'attaque. La panne a également suspendu le « taxi accouchement » (陣痛タクシー) de Nihon Kotsu — une option de réservation utilisée par les femmes enceintes proches du terme — à Tokyo et dans les zones environnantes, dont Musashino, Mitaka, Tachikawa, Yokohama et Saitama, illustrant à quel point la compromission informatique d'un transporteur peut avoir des conséquences concrètes pour les usagers qui en dépendent.
Enquête et attribution
Nihon Kotsu a fait appel à des experts externes en cybersécurité pour l'aider dans l'enquête et la restauration des systèmes, et a indiqué examiner la possibilité d'une fuite de données. Au moment de sa communication, l'entreprise n'avait confirmé aucun vol de données, mais s'est engagée à tenir informées les personnes concernées par des annonces officielles et des notifications individuelles si de nouveaux éléments émergeaient. Aucun groupe de rançongiciel ni gang d'extorsion n'avait revendiqué l'attaque, et le type de logiciel malveillant en cause n'avait pas été rendu public.
Ses systèmes clés étant toujours hors ligne et la question de l'exposition des données non résolue, l'incident demeurait en cours au moment de la divulgation, et Nihon Kotsu poursuivait ses efforts pour rétablir un service normal.
Chronologie
Nihon Kotsu détecte un accès externe non autorisé aux premières heures du samedi et déconnecte ses systèmes en guise de mesure d'urgence pour contenir l'incident.
L'entreprise confirme publiquement une infection par logiciel malveillant, indique que ses systèmes de réservation et de répartition restent hors ligne, et ouvre une enquête sur un possible vol de données.
Sources
- bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/japans-largest-taxi-operator-shuts-systems-after-cyberattack/
- technadu.comhttps://www.technadu.com/nihon-kotsu-confirms-malware-infection-taxi-dispatch-systems-disrupted/630850/