Qilin tấn công Nissan: 4TB dữ liệu thiết kế xe hơi có nguy cơ bị phát tán

[MinhSec]

Nhóm mã độc tống tiền Qilin cho biết đã xâm nhập vào Creative Box Inc. (CBI), công ty con chuyên về thiết kế của Nissan tại Tokyo, và chiếm được hơn 4 terabyte dữ liệu. Trong số hơn 405.000 tệp tin bị đánh cắp, có các bản vẽ CAD 3D, mô hình thiết kế, báo cáo tài chính, ảnh, video và cả hình ảnh thực tế ảo (VR) liên quan đến các dự án ô tô của Nissan.

Trên trang web đen, nhóm này đã tung ra bốn tệp mẫu để làm bằng chứng. Một trong số đó là bản thiết kế CAD 3D chi tiết, một bảng tính bằng tiếng Nhật có vẻ chứa dữ liệu tài chính, hình ảnh render nội thất xe Nissan và bức ảnh nhân viên đang sử dụng kính VR để thao tác với mô hình xe 3D. Theo các chuyên gia, những dữ liệu như vậy có thể mang lại giá trị lớn cho đối thủ cạnh tranh hoặc những kẻ làm giả.

Qilin cảnh báo rằng nếu Nissan phớt lờ, toàn bộ dữ liệu có thể sẽ bị công khai, khiến công ty đối mặt với rủi ro nghiêm trọng về bí mật thương mại và uy tín thương hiệu.

Mối đe dọa từ Qilin và tác động tiềm ẩn đến Nissan​

Qilin, còn được biết đến với tên Agenda, là nhóm ransomware hoạt động từ năm 2022 theo mô hình ransomware-as-a-service. Nhóm này từng gây chấn động khi tấn công Synnovis nhà cung cấp dịch vụ y tế cho hệ thống NHS tại London vào năm 2024, dẫn đến gián đoạn hàng loạt ca khám bệnh và điều trị, thậm chí có bệnh nhân thiệt mạng.

Nếu tuyên bố lần này là thật, Nissan có nguy cơ đối mặt với hậu quả nặng nề khi các bản thiết kế xe độc quyền bị rò rỉ. Những thông tin này vốn được coi là tài sản bí mật, giữ vai trò cạnh tranh sống còn trong ngành công nghiệp ô tô. Hiện tại, Nissan chưa đưa ra bình luận chính thức về sự việc.

Qilin Ransomware Gang Claims 4TB Data Breach at Nissan CBI

Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @Hackread

hackread.com

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview