日产汽车向BleepingComputer证实,其子公司Creative Box Inc.(CBI)的服务器遭到未授权访问,导致数据泄露。
此次回应是针对Qilin勒索软件团伙声称从CBI窃取4TB数据的声明。该团伙宣称窃取的数据包括3D车辆设计模型、内部报告、财务文件、VR设计工作流程及照片。
“2025年8月16日,日产设计承包商Creative Box Inc.(CBI)的数据服务器上检测到可疑访问,”日产发言人向BleepingComputer表示。“CBI立即实施了应急措施(例如阻断所有服务器访问权限)以降低风险,并向警方报案。”
CBI是日产汽车株式会社全资拥有的东京设计工作室,定位为专注于实验性和概念车型设计的“智库”。
Qilin勒索组织于2025年8月20日在暗网勒索门户上添加CBI为受害者,声称窃取了所有设计项目并威胁公开数据,使竞争对手获得优势。该组织还公布了16张窃取数据的照片作为证据,内容涉及3D汽车设计图、电子表格、文档和汽车内饰图像。
Qilin勒索门户上列出的日产CBI条目 图片来源:BleepingComputer
日产声明目前正在调查事件,但已确认发生数据泄露。“详细调查正在进行中,现已确认部分设计数据遭泄露,”日产表示,“日产与CBI将继续调查并根据需要采取适当措施。”
这家日本汽车制造商强调,泄露数据仅影响日产自身(CBI的唯一客户),因此被盗数据不涉及其他公司、承包商或个人客户的信息。
Qilin勒索组织今年活动频繁,此前曾攻击出版集团Lee Enterprises和制药公司Inotiv等知名目标。该团伙被指利用Kickidler员工监控工具及两个Fortinet漏洞(CVE-2024-21762、CVE-2024-55591),无需认证即可在设备上远程执行代码。
消息来源: bleepingcomputer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容