日产确认遭勒索软件入侵，4TB核心数据被盗

此次攻击由Qilin勒索软件组织发起，黑客声称窃取了4TB数据，包括3D整车设计模型、内部报告、财务文件、虚拟现实（VR）设计流程及车辆照片等。

CBI成立于东京，隶属于日产，是一家专注于实验性与概念车型设计的“智库型”设计工作室。

然而，仅仅四天后，即8月20日，Qilin组织便将CBI列入其暗网勒索门户，宣称已掌握所有设计项目数据，并威胁若不支付赎金将公之于众，从而让竞争对手获得优势。

作为佐证，Qilin还在暗网上发布了16张窃取文件的照片，包括车辆3D渲染图、电子表格、内部文件以及汽车内饰设计图片。

“目前，详细调查仍在进行中，但已经确认部分设计数据已被泄露。日产与CBI将继续调查，并采取必要措施。” ——日产发言人

日产同时强调，此次泄露仅涉及日产自身，并不会波及其他客户、承包商或第三方公司。

业内人士指出，此次攻击对日产而言不仅是一次知识产权安全打击，更可能带来未来概念车型设计泄露风险，甚至导致竞争对手提前掌握产品动向。在全球汽车行业竞争激烈、智能电动化加速的背景下，这类针对设计环节的勒索攻击，正成为新一轮产业安全挑战。

安全研究人员指出，Qilin使用了多个漏洞利用工具，其中包括对Kickidler员工监控工具的利用，以及针对Fortinet产品的两个高危漏洞（CVE-2024-21762 与CVE-2024-55591）的攻击，这些漏洞允许黑客在无认证情况下远程执行代码。

参考链接：

https://www.bleepingcomputer.com/news/security/nissan-confirms-design-studio-data-breach-claimed-by-qilin-ransomware/