Gangue de ransomware Qilin alega violação de dados de 4 TB na Nissan CBI
O ransomware Qilin alega uma violação de dados de 4 TB na Nissan CBI, vazando arquivos de design de carros, dados financeiros, modelos 3D e imagens de design de RV como prova.
O grupo de ransomware Qilin afirma ter comprometido a Creative Box Inc. (CBI) da Nissan, uma subsidiária de design da Nissan Motor Co., Ltd. sediada em Tóquio, e está ameaçando divulgar arquivos confidenciais a menos que suas exigências sejam atendidas.
Em seu site de vazamentos na dark web, o grupo alegou ter copiado mais de 4 terabytes de dados, incluindo 405.882 arquivos, do Nissan CBI. A publicação alegava que o material roubado inclui dados de design 3D, relatórios, fotos, vídeos e vários documentos internos vinculados a projetos automotivos da Nissan.
Em sua mensagem, Qilin escreveu: “Os 4 TB de dados que copiamos incluem dados de design 3D, relatórios, fotos, vídeos e diversos documentos de automóveis Nissan. Embora não tenhamos a intenção de divulgar todos esses dados ainda, se a Nissan se recusar a reconhecer ou ignorar, o fará. Nesse momento, todos, incluindo os concorrentes, terão acesso a dados detalhados de todos os projetos de CBI da Nissan.”
Como prova de suas alegações, a Qilin publicou quatro arquivos de amostra. Um deles mostra renderizações 3D em estilo CAD de um veículo Nissan, com modelos de polígonos baixos e altos rotulados com contagens de triângulos. Isso sugere que o grupo acessou dados avançados de design usados em prototipagem e visualização.
Outro arquivo é uma planilha escrita em japonês, que parece conter dados financeiros ou operacionais, incluindo números, cronogramas de projetos e estimativas de custos. Seções destacadas e blocos codificados por cores indicam trabalho interno de planejamento e orçamento.
O terceiro arquivo vazado é uma renderização fotorrealista do interior de um carro Nissan, mostrando o painel, o volante e o design dos bancos em alto nível de detalhes. A quarta imagem vazada mostra funcionários usando óculos de realidade virtual para revisar e manipular designs de veículos em 3D na tela, destacando como a Nissan CBI integra a realidade virtual ao seu fluxo de trabalho de design.
Se for autêntico, esse tipo de arquivo pode ser valioso para concorrentes ou falsificadores que buscam informações sobre os processos de design da Nissan.
O Qilin , também conhecido como Agenda, está ativo desde 2022 e é conhecido por atacar organizações de alto perfil por meio de um modelo de ransomware como serviço (SaaS). O grupo ganhou atenção internacional após um ataque em 2024 à Synnovis, fornecedora do NHS em Londres, que interrompeu milhares de consultas e procedimentos médicos e também causou a morte de um paciente devido ao ataque cibernético.
Se os dados da Nissan CBI forem genuínos, a exposição de projetos proprietários de veículos e documentos internos pode criar riscos competitivos e de reputação a longo prazo para a empresa. Arquivos de projetos automotivos costumam ser segredos comerciais bem guardados, e a ameaça de concorrentes terem acesso a eles adiciona outra camada de pressão em tais incidentes.
O Hackread.com entrou em contato com a Nissan para obter comentários sobre as alegações feitas pela Qilin. Até o momento, nenhuma declaração oficial foi divulgada.
HackRead
