Bleeping Computerは8月26日(米国時間)、「Nissan confirms design studio data breach claimed by Qilin ransomware」において、日産自動車の完全子会社「クリエイティブボックス(Creative Box)」から大量のデータが流出したと報じた。
自動車関連のエクステリア・インテリアのデザインを中核事業とする同社に対し、ランサムウェアグループ「Qilin」が4テラバイトのデータを窃取したと主張。これを日産自動車が認め、同子会社データサーバーへの不正アクセスを公表した。
-
Nissan confirms design studio data breach claimed by Qilin ransomware
不正アクセスの概要
日産自動車がBleeping Computerに伝えたところによると、8月16日にクリエイティブボックスのデータサーバーに不審なアクセスを検出。直ちにすべてのアクセスをブロックするなど緊急措置を講じてリスクを軽減したという。
データ窃取を主張するQilinは8月20日、ダークWebサイトに情報を公開。設計データ、レポート、写真、動画、各種資料など合計4テラバイトのデータを窃取し、公開すると脅迫したことを明らかにした。また、証拠として16枚の写真を公開したとされる。
-
Qilinが公開したダークWebサイト 引用:Bleeping Computer
外部への被害はない
日産自動車のこれまでの調査で一部データの流出が確認されたという。この流出したデータは唯一の顧客である日産自動車にのみ影響し、その他の企業、ユーザーには影響しないとされる。
Bleeping ComputerはQilinの脅威度が増していると指摘。この事案との関連は不明だが、彼らは従業員監視ツール「Kickidler」やFortinetの脆弱性(CVE-2024-21762、CVE-2024-55591)を悪用し、認証を回避してリモートコード実行(RCE: Remote Code Execution)などのサイバー攻撃を行うなど、その手法の一端を明らかにして注意を呼びかけている。
