A Nissan Japão confirmou ao BleepingComputer que sofreu uma data breach após o acesso não autorizado a um servidor de uma de suas subsidiárias, a Creative Box Inc.(CBI).
A confirmação veio após as alegações do grupo de ransomware Qilin, que afirmou ter roubado quatro terabytes de dados da CBI, incluindo modelos de design 3D de veículos, relatórios internos, documentos financeiros, workflows de design em VR e fotografias.
“No dia 16 de agosto de 2025, foi detectado um acesso suspeito no servidor de dados da Creative Box Inc.(CBI), uma empresa contratada pela Nissan para trabalhos de design”, declarou um porta-voz da Nissan ao site BleepingComputer.
“A CBI imediatamente implementou medidas de emergência, como o bloqueio total do acesso ao servidor, para mitigar o risco, além de ter reportado o incidente à polícia.”
A CBI é um estúdio de design baseado em Tóquio, inteiramente pertencente à Nissan Motor Co.Ltd., criado como um “think tank” focado em designs experimentais e de veículos conceito.
O grupo de ransomware Qilin adicionou a CBI em seu portal de extorsão na dark web no dia 20 de agosto de 2025, afirmando ter roubado todos os projetos de design e ameaçando torná-los públicos, o que poderia dar vantagem competitiva a rivais.
Os criminosos também publicaram 16 fotos dos dados roubados como prova das suas alegações, que mostram designs 3D de carros, planilhas, documentos e imagens do interior dos veículos.
A Nissan afirma que uma investigação sobre o incidente está em andamento, mas que a data breach já foi confirmada.
“Atualmente, uma investigação detalhada está em curso, e foi confirmado que alguns dados de design foram vazados”, informou a Nissan.
A Nissan e a CBI continuarão a investigação e tomarão as medidas adequadas conforme necessário.
A montadora japonesa também esclareceu que os dados vazados afetam apenas a Nissan, que é o único cliente da CBI.
Portanto, as informações roubadas não expõem clientes, contractors ou outras empresas ou indivíduos além da Nissan.
O grupo de ransomware Qilin tem se mostrado muito ativo este ano, reivindicando vítimas de alto perfil como o grupo editorial Lee Enterprises e a empresa farmacêutica Inotiv.
Os atores de ameaça foram associados à exploração da ferramenta de employee monitoring Kickidler e a duas vulnerabilidades da Fortinet (
CVE-2024-21762
,
CVE-2024-55591
), que permitiram a execução remota de código em dispositivos sem necessidade de autenticação.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...