Qilin Fidye Yazılımı Çetesi, Nissan CBI'da 4 TB Veri İhlali İddia Ediyor

Qilin fidye yazılımı, Nissan CBI'da 4 TB'lık bir veri ihlali olduğunu ve bunun kanıtı olarak otomobil tasarım dosyalarını, finansal verileri, 3D modelleri ve VR tasarım görüntülerini sızdırdığını iddia ediyor.

Qilin fidye yazılımı grubu , Nissan Motor Co., Ltd'nin Tokyo merkezli tasarım yan kuruluşu olan Nissan'ın Creative Box Inc. (CBI) şirketini tehlikeye attığını ve talepleri karşılanmadığı takdirde hassas dosyaları yayınlamakla tehdit ettiğini söylüyor.

Grup, karanlık web sızıntı sitesinde, Nissan CBI'dan 405882 dosya da dahil olmak üzere 4 terabayttan fazla veri kopyaladığını iddia etti. Gönderide, çalınan materyalin 3 boyutlu tasarım verileri, raporlar, fotoğraflar, videolar ve Nissan otomobil projeleriyle bağlantılı çeşitli dahili belgeler içerdiği iddia edildi.

Qilin mesajında ​​şunları yazdı: "Kopyaladığımız 4 TB veri, Nissan otomobillerinin 3B tasarım verilerini, raporlarını, fotoğraflarını, videolarını ve çeşitli belgelerini içeriyor. Henüz tüm bu verileri yayınlama niyetimiz olmasa da, Nissan kabul etmeyi veya görmezden gelmeyi reddederse, bunu yapacaktır. O noktada, rakipler de dahil olmak üzere herkes, tüm Nissan CBI projelerinin ayrıntılı verilerine erişebilecek."

Qilin, iddialarını kanıtlamak için dört örnek dosya yayınladı. Bunlardan biri, hem düşük hem de yüksek poligonlu modellerin üçgen sayımlarıyla etiketlendiği bir Nissan aracının 3B CAD tarzı görsellerini gösteriyor. Bu, grubun prototipleme ve görselleştirmede kullanılan gelişmiş tasarım verilerine eriştiğini gösteriyor.

Diğer dosya ise Japonca yazılmış bir elektronik tablodur ve rakamlar, proje zaman çizelgeleri ve maliyet tahminleri gibi finansal veya operasyonel veriler içeriyor gibi görünmektedir. Vurgulanan bölümler ve renk kodlu bloklar, şirket içi planlama ve bütçeleme çalışmalarını göstermektedir.

Sızdırılan üçüncü dosya, bir Nissan otomobilinin iç mekanının fotogerçekçi bir render'ı olup, gösterge paneli, direksiyon simidi ve koltuk tasarımını yüksek ayrıntıyla gösteriyor. Sızdırılan dördüncü görüntüde ise, personelin sanal gerçeklik gözlükleri kullanarak 3B araç tasarımlarını ekranda inceleyip değiştirdiği görülüyor ve Nissan CBI'ın sanal gerçekliği tasarım iş akışına nasıl entegre ettiğini gözler önüne seriyor.

Eğer gerçekse, bu tür dosyalar Nissan'ın tasarım süreçlerine dair fikir edinmek isteyen rakipler veya sahteciler için değerli olabilir.

Agenda olarak da bilinen Qilin , 2022'den beri faaliyet gösteriyor ve fidye yazılımı hizmeti (SaaS) modeliyle üst düzey kuruluşları hedef almasıyla tanınıyor. Grup , 2024 yılında Londra'daki NHS tedarikçisi Synnovis'e düzenlenen ve binlerce tıbbi randevuyu, işlemi aksatan ve ayrıca bir hastanın ölümüne neden olan siber saldırının ardından uluslararası ilgi odağı oldu.

Nissan CBI'ın verileri gerçekse, tescilli araç tasarımlarının ve şirket içi belgelerin ifşa edilmesi şirket için uzun vadeli rekabet ve itibar riskleri yaratabilir. Otomotiv tasarım dosyaları genellikle sıkı bir şekilde korunan ticari sırlardır ve rakiplerin bunlara erişme tehdidi, bu tür olaylarda ek bir baskı katmanı oluşturur.

Hackread.com, Qilin'in iddiaları hakkında yorum almak için Nissan ile iletişime geçti. Yazının yazıldığı tarih itibarıyla resmi bir açıklama yapılmadı.