Gang ransomware Qilin twierdzi, że doszło do wycieku danych o rozmiarze 4 TB w Nissan CBI

Atak ransomware Qilin doprowadził do wycieku danych o wielkości 4 TB w Nissan CBI, czego dowodem są wycieki plików z projektami samochodów, danych finansowych, modeli 3D i obrazów projektów VR.

Grupa zajmująca się oprogramowaniem ransomware Qilin twierdzi, że naruszyła bezpieczeństwo firmy Creative Box Inc. (CBI) należącej do Nissana, tokijskiej spółki zależnej Nissan Motor Co., Ltd. zajmującej się projektowaniem, i grozi ujawnieniem poufnych plików, jeśli jej żądania nie zostaną spełnione.

Na swojej stronie z wyciekami w darknecie grupa twierdziła, że ​​skopiowała ponad 4 terabajty danych, w tym 405 882 pliki, z Nissan CBI. W poście twierdzono, że skradzione materiały obejmują dane projektowe 3D, raporty, zdjęcia, filmy i różne dokumenty wewnętrzne związane z projektami motoryzacyjnymi Nissana.

W swoim komunikacie Qilin napisał: „4 TB danych, które skopiowaliśmy, obejmują dane projektowe 3D, raporty, zdjęcia, filmy i różne dokumenty dotyczące samochodów Nissan. Chociaż nie zamierzamy jeszcze ujawniać wszystkich tych danych, jeśli Nissan odmówi przyznania się do błędu lub zignoruje go, to to zrobi. Wtedy wszyscy, w tym konkurenci, będą mieli dostęp do szczegółowych danych dotyczących wszystkich projektów Nissan CBI”.

Na dowód swoich twierdzeń, Qilin opublikował cztery przykładowe pliki. Jeden z nich przedstawia trójwymiarowe wizualizacje pojazdu Nissan w stylu CAD, z modelami o małej i dużej liczbie wielokątów, oznaczonymi liczbą trójkątów. Sugeruje to, że grupa uzyskała dostęp do zaawansowanych danych projektowych wykorzystywanych w prototypowaniu i wizualizacji.

Inny plik to arkusz kalkulacyjny napisany w języku japońskim, który prawdopodobnie zawiera dane finansowe lub operacyjne, w tym liczby, harmonogramy projektów i kosztorysy. Podświetlone sekcje i bloki oznaczone kolorami wskazują na wewnętrzne prace związane z planowaniem i budżetowaniem.

Trzeci wyciekły plik to fotorealistyczny rendering wnętrza samochodu Nissan, przedstawiający deskę rozdzielczą, kierownicę i fotele z dużą szczegółowością. Czwarty wyciekły obraz przedstawia pracowników korzystających z gogli wirtualnej rzeczywistości (VR) do przeglądania i modyfikowania trójwymiarowych projektów pojazdów na ekranie, co pokazuje, jak Nissan CBI integruje VR ze swoim procesem projektowania.

Jeśli ten typ pliku jest autentyczny, może okazać się przydatny dla konkurentów i fałszerzy, którzy chcą poznać procesy projektowe Nissana.

Qilin , znany również jako Agenda, działa od 2022 roku i jest znany z atakowania prestiżowych organizacji za pomocą modelu ransomware-as-a-service (SaaS). Grupa zyskała międzynarodową sławę po ataku w 2024 roku na dostawcę NHS, firmę Synnovis w Londynie, który zakłócił tysiące wizyt lekarskich i zabiegów, a także spowodował śmierć pacjenta w wyniku cyberataku.

Jeśli dane Nissan CBI są prawdziwe, ujawnienie zastrzeżonych projektów pojazdów i wewnętrznej dokumentacji może stworzyć długoterminowe ryzyko konkurencyjne i uszczerbek na reputacji firmy. Dokumentacja projektowa pojazdów jest często pilnie strzeżoną tajemnicą handlową, a groźba uzyskania do niej dostępu przez konkurencję zwiększa presję w takich przypadkach.

Hackread.com zwrócił się do Nissana z prośbą o komentarz w sprawie zarzutów Qilin. W chwili pisania tego tekstu nie opublikowano oficjalnego oświadczenia.