Qilin Ransomware, Nissan CBI’da 4 TB veri ihlali, araç tasarımı dosyaları, finansal veriler, 3D modeller ve VR tasarım görüntülerini kanıt olarak iddia ediyor.
Qilin Ransomware Group, Nissan Motor Co., Ltd’nin Tokyo merkezli bir tasarım iştiraki olan Nissan’ın Creative Box Inc.’i (CBI) tehlikeye attığını ve talepleri karşılanmadıkça hassas dosyaları yayınlamakla tehdit ettiğini söylüyor.
Koyu ağ sızıntı sitesinde grup, Nissan CBI’dan 405882 dosyası da dahil olmak üzere 4 terabayttan fazla veri kopyaladığını iddia etti. Gönderi, çalınan materyalin 3D tasarım verileri, raporlar, fotoğraflar, videolar ve Nissan otomobil projelerine bağlı çeşitli dahili belgeler içerdiğini iddia etti.
Mesajında Qilin şunları yazdı: “Kopyaladığımız 4 TB, Nissan otomobillerinin 3D tasarım verilerini, raporlarını, fotoğraflarını, videolarını ve çeşitli belgelerini içeriyor. Nissan, bu noktada kabul etmeyi veya görmezden gelmeyi reddetmesi durumunda, bu noktada, rekabetçi de dahil olmak üzere herkes, tüm Nissan CBI projelerinin ayrıntılı verilerine erişebilecek.
Sızan görüntüler gösteriyor
İddialarının kanıtı olarak Qilin dört örnek dosya yayınladı. Biri, üçgen sayımları ile etiketlenmiş düşük hem de yüksek poligon modelleri olan bir Nissan aracının 3D CAD tarzı renderlerini gösterir. Bu, grubun prototipleme ve görselleştirmede kullanılan gelişmiş tasarım verilerine eriştiğini göstermektedir.
Başka bir dosya, Japonca yazılmış, şekiller, proje zaman çizelgeleri ve maliyet tahminleri dahil finansal veya operasyonel veriler içeriyor gibi görünen bir e -tablo. Vurgulanan bölümler ve renk kodlu bloklar iç planlama ve bütçeleme çalışmalarını gösterir.
Üçüncü sızdırılan dosya, bir Nissan otomobil iç kısmının fotogeralist bir rendesidir, gösterge tablosunu, direksiyon simidini ve oturma tasarımını yüksek ayrıntılı olarak gösteriyor. Dördüncü sızdırılan görüntü, ekranda 3D araç tasarımlarını gözden geçirmek ve manipüle etmek için sanal gerçeklik kulaklıklarını kullanan personeli gösterir ve Nissan CBI’nın VR’yi tasarım iş akışına nasıl entegre ettiğini vurgular.
Eğer otantikse, bu tür bir dosya Nissan’ın tasarım süreçleri hakkında bilgi isteyen rakipler veya sahtecilikler için değerli olabilir.
Qilin fidye yazılımı, ciddi bir tehdit!
Gündem olarak da bilinen Qilin, 2022’den beri aktiftir ve yüksek profilli kuruluşları bir Hizmet Olarak Fidye Yazılımı (SaaS) modeli aracılığıyla hedeflemekle bilinir. Grup, Londra’daki NHS tedarikçisi Synnovis’e yapılan 2024 saldırısından sonra uluslararası ilgi gördü ve bu da binlerce tıbbi randevu, prosedürü bozdu ve ayrıca siber saldırı nedeniyle bir hastanın ölümüne neden oldu.
Nissan CBI’nın verileri gerçekse, tescilli araç tasarımlarının ve dahili belgelerin maruz kalması şirket için uzun vadeli rekabetçi ve itibar riskleri yaratabilir. Otomotiv tasarım dosyaları genellikle yakından korunan ticari sırlardır ve rakiplerin onlara erişim tehdidi, bu tür olaylara başka bir baskı katmanı ekler.
Nissan yorum için iletişime geçti
Hackread.com, Qilin tarafından yapılan iddialarla ilgili yorum için Nissan’a ulaştı. Yazma sırasında hiçbir resmi açıklama yapılmadı.