2026년 4월 14일, Nightspire 랜섬웨어 그룹은 멕시코 운송·물류 기업 D-Troy Logistics를 피해자로 공개했다. Ransomware.live·DeXpose 집계에 따르면 D-Troy Logistics는 멕시코 내륙·북미 국경 운송을 담당하는 물류기업으로, 자동차·소비재·산업재의 육상 운송 서비스를 제공하는 것으로 보고된다. 데이터 규모·샘플은 본 보고서 작성 시점(4.15) 기준 미공개 상태다.

Nightspire는 2024년 말 등장해 2025~2026년 북미 제조·운송 업종을 집중 공격해 온 그룹으로, 2026년 4월 4일 Advanced Vehicle Assemblies(AVA) 침해(약 350GB 자동차 부품 데이터 탈취, DB 기등록 2026.04.04 id 1bddebc8)에 이어 본건 D-Troy Logistics 등재는 북미 자동차 생태계의 업스트림(부품 제조) → 다운스트림(완성 차량 운송) 침해가 동일 그룹에 의해 연계 전개되는 양상이다.

멕시코는 북미 자동차 제조 허브(GM·Stellantis·Ford·Nissan·Audi·BMW·Kia 등이 현지 공장 운영)로, 완성 차량·부품 운송 경로에 대한 랜섬웨어 압박은 실제 부품 공급·완성차 인도 지연으로 이어질 가능성이 있다. 2025년 JLR 사례에서 확인된 "공급망 침해로 인한 OEM 생산 중단" 경로를 북미 시장에서 재현할 위험이 잠재해 있다.

2026년 4월 15일 기준 D-Troy Logistics 및 관련 OEM의 공식 영향 보고는 확인되지 않는다.