日产确认遭勒索软件入侵，4TB核心数据被盗

日本汽车制造商日产（Nissan）近日确认其子公司Creative Box Inc.（CBI） 遭遇数据泄露事件，涉及车辆设计核心资料。

此次攻击由Qilin勒索软件组织发起，黑客声称窃取了4TB数据，包括3D整车设计模型、内部报告、财务文件、虚拟现实（VR）设计流程及车辆照片等。

攻击始末

日产发言人透露，8月16日，CBI在其数据服务器上检测到可疑访问行为，随即采取应急措施，包括阻断服务器访问，并第一时间向警方报案。

CBI成立于东京，隶属于日产，是一家专注于实验性与概念车型设计的“智库型”设计工作室。

然而，仅仅四天后，即8月20日，Qilin组织便将CBI列入其暗网勒索门户，宣称已掌握所有设计项目数据，并威胁若不支付赎金将公之于众，从而让竞争对手获得优势。

作为佐证，Qilin还在暗网上发布了16张窃取文件的照片，包括车辆3D渲染图、电子表格、内部文件以及汽车内饰设计图片。

日产确认设计数据泄漏

日产方面确认，经过初步调查，已经能够验证确有部分设计资料泄露。

“目前，详细调查仍在进行中，但已经确认部分设计数据已被泄露。日产与CBI将继续调查，并采取必要措施。” ——日产发言人

日产同时强调，此次泄露仅涉及日产自身，并不会波及其他客户、承包商或第三方公司。

业内人士指出，此次攻击对日产而言不仅是一次知识产权安全打击，更可能带来未来概念车型设计泄露风险，甚至导致竞争对手提前掌握产品动向。在全球汽车行业竞争激烈、智能电动化加速的背景下，这类针对设计环节的勒索攻击，正成为新一轮产业安全挑战。

Qilin勒索软件背景

Qilin勒索软件组织在2025年表现极为活跃，近期已攻击了多家知名企业，包括美国出版集团Lee Enterprises以及制药公司Inotiv。

安全研究人员指出，Qilin使用了多个漏洞利用工具，其中包括对Kickidler员工监控工具的利用，以及针对Fortinet产品的两个高危漏洞（CVE-2024-21762 与CVE-2024-55591）的攻击，这些漏洞允许黑客在无认证情况下远程执行代码。

参考链接：

https://www.bleepingcomputer.com/news/security/nissan-confirms-design-studio-data-breach-claimed-by-qilin-ransomware/

声明：本文来自GoUpSec，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。