勒索軟體Qilin聲稱入侵日產汽車旗下設計公司CBI，竊取4 TB規模的資料

從去年橫行的勒索軟體駭客組織Qilin，上週聲稱對經營外籍移工仲介、匯款、電信預付卡的臺灣上櫃公司統振下手，竊得部分移工個資的情況，但這段期間，恰巧也有國際汽車大廠的子公司傳出受害消息。

根據資安新聞網站HackRead的報導，日產（Nissan）汽車旗下的設計公司Creative Box Inc.（CBI），8月20日Qilin將其列入受害者名單，聲稱從該公司竊得超過4 TB資料，總共有405,882個檔案，涵蓋日產汽車的3D設計資料、報告、照片、影片，以及文件，並要脅日產汽車若不出面處理，他們將讓包含競爭對手在內的任何人，都能存取CBI的專案資料。

HackRead檢視Qilin供買家比對的部分資料，指出其中一個是日產車輛的3D CAD圖片，並標示詳細的角度資料，另一個是以日文製作的試算表資料，第三個是車輛內裝的圖片，最後一張照片是員工使用VR裝置檢視及操作車輛3D模型。

另一家資安新聞網站Bleeping Computer本週也跟進報導此事，並取得日產的說法。日產發言人證實，有部分設計資料外流的情況。該發言人指出，CBI於8月16偵測到異常存取，隨即封鎖所有能存取該伺服器的管道來降低風險，並向警方報案。

而對於這起事故帶來的影響，日產表示，這批資料只會影響CBI唯一的客戶，也就是母公司日產汽車，不會曝露日產客戶、承包商，或是其他企業及個人的資訊。