日本汽车制造商日产（Nissan）证实，其全资子公司Creative Box Inc.（CBI）的数据服务器遭遇未经授权访问，导致包括3D车辆设计模型、内部报告和财务文件在内的4TB数据泄露。此次攻击由麒麟（Qilin）勒索软件组织宣称负责，该组织已在暗网公布部分被盗数据作为证据。日产已启动调查并确认部分设计数据确实泄露，强调此次事件仅影响日产自身，不会波及其他第三方。麒麟勒索软件组织近期活动频繁，曾攻击多家知名机构，并利用已知漏洞进行攻击。

🚗 **日产设计工作室数据泄露**: 日本汽车制造商日产（Nissan）的全资子公司Creative Box Inc.（CBI）的服务器遭受了未经授权的访问，导致了大规模的数据泄露事件。该组织此前曾声称从CBI窃取了多达4TB的数据，这些数据包含了高度敏感的商业信息。

📂 **泄露数据内容广泛**: 被泄露的数据内容极为广泛，具体包括3D车辆设计模型、详细的内部报告、关键的财务文件、VR设计流程以及相关的汽车照片等。这些信息的泄露可能对日产的研发和商业机密构成严重威胁。

🔒 **麒麟勒索软件组织是攻击者**: 此次攻击事件的幕后黑手被确认为麒麟（Qilin）勒索软件组织。该组织已在暗网的勒索门户中公开了CBI的信息，并发布了16张被盗数据的照片作为证据，进一步证实了其攻击行为的真实性。

🛡️ **日产的应对措施与影响范围**: 日产已对事件报案并启动了详细的内部调查，初步确认了部分设计数据确实发生了泄露。公司强调，由于CBI的唯一客户是日产，此次数据泄露不会对其他客户或第三方造成信息安全风险，影响范围仅限于日产自身。

💻 **麒麟组织利用已知漏洞**: 调查显示，麒麟勒索软件组织在2025年表现活跃，其攻击手段包括利用Kickidler员工监控工具的漏洞以及Fortinet的两个安全漏洞（CVE-2024-21762和CVE-2024-55591），这些漏洞允许攻击者在未经身份验证的情况下远程执行代码，显示了其攻击技术的成熟度。

看雪学苑 2025-08-27 17:59 上海

Nissan 确认旗下设计工作室遭勒索软件攻击泄密

近日，日本汽车制造商 Nissan 向 BleepingComputer 证实，其全资子公司Creative Box Inc.（简称 CBI）的服务器遭未授权访问，引发数据泄露事件。这一消息源于麒麟（Qilin）勒索软件组织此前的声明，该组织宣称从 CBI 窃取了 4TB 数据，其中包含 3D 车辆设计模型、内部报告、财务文件、VR设计流程以及相关照片等敏感内容。

Nissan 发言人表示：“2025年8月16 日，我们发现为 Nissan 提供设计服务的合作企业 CBI 的数据服务器出现可疑访问。” 事件发生后，CBI 迅速采取紧急应对措施，对涉事服务器实施全面访问封锁以降低风险，并已就该事件向警方报案。

公开信息显示，CBI 是一家总部位于东京的设计工作室，由 Nissan 汽车株式会社全额控股，定位为 “智库” 机构，主要专注于实验性车辆及概念车的设计研发工作。

值得关注的是，麒麟勒索软件组织已于2025年8月20日在暗网的勒索门户中添加了 CBI 的相关信息。该组织声称已窃取 CBI 的全部设计项目，并威胁将这些数据公之于众。为证明其说法，勒索者还公开了16张窃取数据的照片作为证据，照片内容涵盖 3D 汽车设计图、电子表格、文档以及汽车内饰图像等。

目前，Nissan 方面已启动对该事件的详细调查，且初步核实确实存在数据泄露情况。Nissan 强调：“当前调查工作正在深入推进，已确认部分设计数据已发生泄露。Nissan 与 CBI 将继续合作开展调查，并根据需要采取相应的应对措施。”

同时，这家日本车企也明确表示，此次泄露的数据仅涉及 Nissan 自身 —— 由于 CBI 的唯一客户是Nissan，因此被盗数据不会对其他客户、合作承包商以及除 Nissan 之外的任何企业或个人造成信息泄露风险。

据了解，麒麟勒索软件组织在2025年表现活跃，此前已宣称攻击过多家知名机构，包括出版集团 Lee Enterprises 以及制药公司 Inotiv 等。此外，有调查显示，该勒索组织还曾利用 Kickidler 员工监控工具的漏洞，以及 Fortinet 的两个安全漏洞（漏洞编号分别为 CVE-2024-21762 和 CVE-2024-55591）实施攻击，这些漏洞可让攻击者在无需身份验证的情况下，在目标设备上远程执行代码。

资讯来源：bleepingcomputer

转载请注明出处和本文链接

阅读原文

跳转微信打开