A Nissan confirmou ter sido vítima de uma violação de dados significativa, após um acesso não autorizado a um servidor de uma das suas subsidiárias, a Creative Box Inc. (CBI). O grupo de ransomware Qilin já reivindicou a autoria do ataque e afirma ter roubado quatro terabytes de informação sensível.
Dados de design e relatórios internos comprometidos
A gigante automóvel japonesa revelou que a intrusão foi detetada no passado dia 16 de agosto de 2025. Segundo um porta-voz da Nissan em declarações ao BleepingComputer, foram imediatamente implementadas medidas de emergência para mitigar os riscos, incluindo o bloqueio de todo o acesso ao servidor afetado e a denúncia do incidente às autoridades.
A Creative Box Inc., uma subsidiária integral da Nissan sediada em Tóquio, funciona como um "think tank" focado em designs experimentais e veículos conceptuais. A investigação interna já confirmou que "alguns dados de design foram divulgados".
No dia 20 de agosto, o grupo Qilin adicionou a CBI ao seu portal na dark web, ameaçando tornar públicos todos os projetos roubados. Os cibercriminosos alegam ter na sua posse modelos de design de veículos 3D, relatórios internos, documentos financeiros e fluxos de trabalho de design em realidade virtual. Como prova, publicaram 16 fotografias que parecem corroborar as suas alegações, mostrando esquemas de automóveis, folhas de cálculo e imagens de interiores de veículos.
Impacto limitado à Nissan
A Nissan fez questão de esclarecer que, sendo a única cliente da CBI, os dados roubados dizem respeito exclusivamente à própria empresa. Desta forma, a violação não expõe informações de outros clientes, fornecedores ou parceiros. A investigação sobre a extensão total do incidente continua em curso.
O grupo de ransomware Qilin tem estado particularmente ativo este ano, sendo responsável por ataques a alvos de alto perfil como o grupo editorial Lee Enterprises e a farmacêutica Inotiv. Os especialistas em segurança associam o grupo à exploração de vulnerabilidades em ferramentas de monitorização de funcionários e em produtos da Fortinet, que lhes permitiram executar código remotamente em dispositivos sem necessidade de autenticação.
Nenhum comentário
Seja o primeiro!