La banda di ransomware Qilin rivendica una violazione dei dati di 4 TB presso Nissan CBI

Il ransomware Qilin sostiene di aver subito una violazione dei dati di 4 TB presso Nissan CBI, divulgando come prova file di progettazione di auto, dati finanziari, modelli 3D e immagini di progettazione VR.

Il gruppo ransomware Qilin afferma di aver compromesso Creative Box Inc. (CBI) di Nissan, una sussidiaria di design con sede a Tokyo di Nissan Motor Co., Ltd , e minaccia di rilasciare file sensibili se le sue richieste non saranno soddisfatte.

Sul suo sito di fuga di notizie sul dark web, il gruppo ha affermato di aver copiato più di 4 terabyte di dati, inclusi 405.882 file, dal CBI Nissan. Il post affermava che il materiale rubato includeva dati di progettazione 3D, report, foto, video e vari documenti interni collegati ai progetti automobilistici Nissan.

Nel suo messaggio, Qilin ha scritto: "I 4 TB di dati che abbiamo copiato includono dati di progettazione 3D, report, foto, video e vari documenti di automobili Nissan. Sebbene non abbiamo ancora intenzione di pubblicare tutti questi dati, se Nissan si rifiuta di riconoscerli o ignorarli, lo farà. A quel punto, tutti, compresi i concorrenti, avranno accesso ai dati dettagliati di tutti i progetti Nissan CBI".

A riprova delle sue affermazioni, Qilin ha pubblicato quattro file campione. Uno mostra rendering 3D in stile CAD di un veicolo Nissan, con modelli sia a basso che ad alto numero di poligoni etichettati con il numero di triangoli. Ciò suggerisce che il gruppo ha avuto accesso a dati di progettazione avanzati utilizzati nella prototipazione e nella visualizzazione.

Un altro file è un foglio di calcolo scritto in giapponese, che sembra contenere dati finanziari o operativi, tra cui cifre, tempistiche di progetto e stime dei costi. Le sezioni evidenziate e i blocchi colorati indicano il lavoro di pianificazione e budgeting interno.

Il terzo file trapelato è un rendering fotorealistico degli interni di un'auto Nissan, che mostra in dettaglio il cruscotto, il volante e il design dei sedili. La quarta immagine trapelata mostra il personale che utilizza visori per realtà virtuale per esaminare e manipolare i progetti 3D dei veicoli sullo schermo, evidenziando come Nissan CBI integri la realtà virtuale nel suo flusso di lavoro di progettazione.

Se autentico, questo tipo di file potrebbe rivelarsi prezioso per i concorrenti o i contraffattori che desiderano avere informazioni sui processi di progettazione di Nissan.

Qilin , noto anche come Agenda, è attivo dal 2022 ed è noto per aver preso di mira organizzazioni di alto profilo attraverso un modello ransomware-as-a-service (SaaS). Il gruppo ha attirato l'attenzione internazionale dopo un attacco del 2024 al fornitore del Servizio Sanitario Nazionale Synnovis a Londra, che ha interrotto migliaia di visite mediche, procedure e causato anche la morte di un paziente a causa dell'attacco informatico.

Se i dati di Nissan CBI fossero autentici, la divulgazione di progetti proprietari di veicoli e documenti interni potrebbe creare rischi competitivi e reputazionali a lungo termine per l'azienda. I file di progettazione automobilistica sono spesso segreti commerciali gelosamente custoditi e la minaccia che i concorrenti vi accedano aggiunge un ulteriore livello di pressione in tali incidenti.

Hackread.com ha contattato Nissan per un commento in merito alle affermazioni di Qilin. Al momento della stesura di questo articolo, non è stata rilasciata alcuna dichiarazione ufficiale.