Банда вымогателей Qilin заявила об утечке 4 ТБ данных в Nissan CBI

Вирус-вымогатель Qilin утверждает, что в Nissan CBI произошла утечка данных объемом 4 ТБ, в результате чего в качестве доказательства были раскрыты файлы дизайна автомобиля, финансовые данные, 3D-модели и VR-изображения дизайна.

Группа вирус-вымогателей Qilin заявила, что взломала Creative Box Inc. (CBI) — токийское дочернее дизайнерское предприятие Nissan Motor Co., Ltd. — и угрожает опубликовать конфиденциальные файлы, если ее требования не будут выполнены.

На своём сайте утечки в даркнете группа заявила, что скопировала более 4 терабайт данных, включая 405 882 файла, из Nissan CBI. В публикации утверждалось, что украденные материалы включают данные 3D-проектирования, отчёты, фотографии, видео и различные внутренние документы, связанные с автомобильными проектами Nissan.

В своём сообщении компания Qilin написала: «Скопированные нами 4 ТБ данных включают данные 3D-проектирования, отчёты, фотографии, видео и различные документы по автомобилям Nissan. Пока мы не собираемся публиковать все эти данные, но если Nissan откажется признать или проигнорирует их, мы это сделаем. К этому моменту все, включая конкурентов, получат доступ к подробным данным по всем проектам Nissan CBI».

В качестве доказательства своих заявлений компания Qilin опубликовала четыре файла-образца. Один из них представляет собой 3D-визуализацию автомобиля Nissan в стиле CAD, где как низкополигональные, так и высокополигональные модели отмечены количеством треугольников. Это позволяет предположить, что группа имела доступ к передовым проектным данным, используемым при прототипировании и визуализации.

Другой файл представляет собой электронную таблицу на японском языке, которая, по-видимому, содержит финансовые или операционные данные, включая цифры, сроки реализации проекта и сметы расходов. Выделенные разделы и цветные блоки обозначают работу по внутреннему планированию и составлению бюджета.

Третий файл, попавший в сеть, представляет собой фотореалистичный рендер интерьера автомобиля Nissan, демонстрирующий приборную панель, рулевое колесо и сиденья в мельчайших деталях. На четвёртом изображении сотрудники используют очки виртуальной реальности для просмотра и редактирования трёхмерных проектов автомобилей на экране, что наглядно демонстрирует, как Nissan CBI интегрирует виртуальную реальность в свой рабочий процесс проектирования.

Если файл подлинный, он может представлять ценность для конкурентов или производителей подделок, желающих получить представление о процессах проектирования Nissan.

Группа Qilin , также известная как Agenda, действует с 2022 года и известна своими атаками на известные организации, используя модель «программы-вымогатели как услуга» (SaaS). Группа привлекла международное внимание после атаки в 2024 году на поставщика услуг NHS Synnovis в Лондоне, которая привела к срыву тысяч медицинских приёмов и процедур, а также к смерти пациента.

Если данные Nissan CBI подлинны, раскрытие запатентованных конструкций автомобилей и внутренних документов может создать долгосрочные конкурентные и репутационные риски для компании. Файлы автомобильных конструкций часто являются тщательно охраняемой коммерческой тайной, и угроза доступа к ним конкурентов в подобных инцидентах усиливает давление.

Hackread.com обратился к Nissan за комментариями относительно заявлений Цилиня. На момент написания статьи официального заявления сделано не было.