Nissan Japonya, BleepingComputer’a, bağlı kuruluşlarından biri olan Creative Box Inc.’in (CBI) bir sunucusuna yetkisiz erişimin ardından veri ihlali yaşadığını doğruladı.
Bu, Qilin fidye yazılım grubunun 3D araç tasarım modelleri, dahili raporlar, finansal belgeler, VR tasarım iş akışları ve fotoğraflar dahil olmak üzere CBI’dan dört terabayt veri çaldıkları iddialarına yanıt olarak geldi.
Nissan sözcüsü BleepingComputer’a “16 Ağustos 2025’te Nissan tarafından tasarım çalışması için sözleşme imzalanan bir şirket olan Creative Box Inc.’in (CBI) veri sunucusunda şüpheli erişim tespit edildi.
Diyerek şöyle devam etti: “CBI, riski azaltmak için sunucuya tüm erişimi engellemek gibi acil durum önlemlerini hemen uyguladı ve olayı polise bildirdi.”
CBI, tamamen Nissan Motor Co. Ltd.’nin sahibi olduğu Tokyo merkezli bir tasarım stüdyosudur.
Qilin Ransomware, 20 Ağustos 2025’teki Dark Web’deki gasp portalına CBI ekledi ve tüm tasarım projelerini çaldığını ve rakiplere bir avantaj sağladığını iddia etti.
Tehdit oyuncusu ayrıca, 3D araba tasarımlarını, elektronik tabloları, belgeleri ve araba iç görüntülerini tasvir eden iddialarının kanıtı olarak çalınan verilerin 16 fotoğrafını yayınladı.
Kaynak: BleepingComputer
Nissan, olayla ilgili bir soruşturmanın şu anda devam ettiğini, ancak zaten bir veri ihlalini doğruladığını belirtiyor.
Nissan, “Şu anda, ayrıntılı bir soruşturma devam ediyor ve bazı tasarım verilerinin sızdırıldığı doğrulandı.”
“Nissan ve CBI soruşturmaya devam edecek ve gerektiği gibi uygun önlemleri alacak.”
Japon otomobil üreticisi ayrıca sızdırılan verilerin yalnızca CBI’nın tek müşterisi olan Nissan’ı etkilediğini açıkladı. Bu nedenle, çalınan veriler müşterileri, yüklenicileri veya Nissan’ın ötesindeki diğer şirketleri veya bireyleri ortaya çıkarmaz.
Qilin fidye yazılımı bu yıl çok aktif oldu ve Lee Enterprises Publishing Group ve ilaç firması Inotiv gibi yüksek profilli kurbanları iddia ediyor.
Tehdit aktörleri, Kickidler çalışan izleme aracının ve iki Fortinet güvenlik açıklarının (CVE-2024-21762, CVE-2024-55591) sömürülmesi ile bağlantılıydı, bu da onların kimlik doğrulaması olmadan cihazlarda uzaktan yürütülmelerini sağladı.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.