Nissan: Επιβεβαιώνει τους ισχυρισμούς hacker περί παραβίασης δεδομένων
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Nissan: Επιβεβαιώνει τους ισχυρισμούς hacker περί παραβίασης δεδομένων
https://www.secnews.gr/657331/nissan-parabiasi-dedomenon-qilin-ransomware/
Aug 27th 2025, 16:25
by Digital Fortress
Η Nissan Ιαπωνίας επιβεβαίωσε στο BleepingComputer ότι υπέστη παραβίαση δεδομένων μετά από μη εξουσιοδοτημένη πρόσβαση σε διακομιστή μιας θυγατρικής, της Creative Box Inc. (CBI).
Η επιβεβαίωση αυτή ήρθε ως απάντηση στις αξιώσεις της ομάδας ransomware Qilin, η οποία δήλωσε ότι είχε κλέψει τέσσερα terabytes δεδομένων από την CBI, συμπεριλαμβανομένων μοντέλων 3D σχεδίων οχημάτων, εσωτερικών αναφορών, οικονομικών εγγράφων, VR design workflows και φωτογραφιών.
Nissan: Παραβίαση δεδομένων
"Στις 16 Αυγούστου 2025, εντοπίστηκε ύποπτη πρόσβαση στον data serverτης Creative Box Inc. (CBI), μιας εταιρείας που συνεργάζεται με τη Νissan για έργα σχεδιασμού", δήλωσε εκπρόσωπος της Nissan στο BleepingComputer.
Η CBI ανέλαβε δράση, μπλοκάροντας όλες τις προσβάσεις στον διακομιστή, για να μειώσει τον κίνδυνο. Επίσης, ανέφερε το περιστατικό στην αστυνομία.
Δείτε επίσης: Κλοπή Δεδομένων από Salesforce μέσω Παραβιασμένου AI Tool
Η CBI είναι ένα design studio με έδρα το Τόκιο, που ανήκει εξ ολοκλήρου στη Nissan Motor Co. Ltd. και ιδρύθηκε ως "think tank" που επικεντρώνεται σε πειραματικά και σχέδια για concept cars.
Η ομάδα ransomware Qilin πρόσθεσε την CBI στην ιστοσελίδα εκβιασμού της στο σκοτεινό διαδίκτυο στις 20 Αυγούστου 2025. Υποστήριξε ότι είχε κλέψει όλα τα design projects και απείλησε να τα δημοσιεύσει, δίνοντας ανταγωνιστικό πλεονέκτημα σε άλλες εταιρείες.
Οι δράστες δημοσίευσαν επίσης 16 φωτογραφίες από τα κλεμμένα δεδομένα ως απόδειξη των αξιώσεών τους. Αυτές απεικονίζουν 3D σχέδια αυτοκινήτων, υπολογιστικά φύλλα, έγγραφα και εικόνες από το εσωτερικό αυτοκινήτων.
Η Nissan δήλωσε ότι η έρευνα για το περιστατικό βρίσκεται σε εξέλιξη, αλλά έχει ήδη επιβεβαιώσει την παραβίαση δεδομένων.
Δείτε επίσης: Auchan: Παραβίαση δεδομένων επηρεάζει χιλιάδες πελάτες
"Αυτή τη στιγμή, βρίσκεται σε εξέλιξη μια λεπτομερής έρευνα και έχει επιβεβαιωθεί ότι κάποια δεδομένα έχουν διαρρεύσει", ανέφερε η Nissan. "Η Nissan και η CBI θα συνεχίσουν την έρευνα και θα λάβουν τα κατάλληλα μέτρα αν χρειαστεί".
Η ιαπωνική αυτοκινητοβιομηχανία διευκρίνισε επίσης ότι τα εκτεθειμένα δεδομένα επηρεάζουν μόνο τη Nissan, η οποία είναι ο μοναδικός πελάτης της CBI. Επομένως, τα κλεμμένα δεδομένα δεν εκθέτουν άλλους πελάτες, εργολάβους ή άλλες εταιρείες και άτομα.
Ωστόσο, η υπόθεση της Nissan και της θυγατρικής της Creative Box Inc. (CBI) αναδεικνύει με τον πιο ηχηρό τρόπο πόσο εύθραυστη είναι η ασφάλεια δεδομένων ακόμα και για κολοσσούς της βιομηχανίας. Το περιστατικό δεν αφορά απλώς μια "παραβίαση σε έναν διακομιστή", αλλά μια στρατηγική απειλή που αγγίζει την καρδιά της καινοτομίας της εταιρείας: τον σχεδιασμό νέων οχημάτων.
Η κλοπή 3D μοντέλων, VR workflows και εσωτερικών αναφορών δεν είναι απλά ένα θέμα διαρροής εμπιστευτικών εγγράφων. Στον ιδιαίτερα ανταγωνιστικό χώρο της αυτοκινητοβιομηχανίας, όπου η διαφορά ενός concept car μπορεί να καθορίσει την πορεία μιας δεκαετίας, τέτοιου είδους πληροφορίες ισοδυναμούν με εμπορικό χρυσάφι. Αν αυτές οι λεπτομέρειες καταλήξουν στα χέρια ανταγωνιστών –ή ακόμα χειρότερα, σε ανοιχτά φόρουμ του dark web– οι επιπτώσεις δεν θα είναι μόνο οικονομικές, αλλά και στρατηγικές, πλήττοντας το κύρος της Nissan.
Δείτε επίσης: Farmers Insurance: Παραβίαση δεδομένων επηρεάζει 1,1 εκατ. πελάτες
Επιπλέον, το γεγονός ότι οι δράστες προχώρησαν στη δημοσίευση "δειγμάτων" εντείνει την πίεση προς την εταιρεία. Αυτό είναι το κλασικό μοντέλο λειτουργίας ομάδων ransomware: συνδυάζουν την κλοπή με δημόσιο εκβιασμό, γνωρίζοντας ότι η ζημιά στην εικόνα μιας εταιρείας μπορεί να είναι μεγαλύτερη από την άμεση οικονομική απώλεια.
Η περίπτωση αυτή φέρνει ξανά στο προσκήνιο την ανάγκη για πιο σφιχτή ασφάλεια στις θυγατρικές και τους συνεργάτες. Συχνά, τα μεγάλα brands διαθέτουν αυστηρά πρωτόκολλα κυβερνοασφάλειας, όμως οι μικρότερες θυγατρικές –που έχουν πρόσβαση σε εξίσου κρίσιμα δεδομένα– αποτελούν τον πιο εύκολο στόχο. Το περιστατικό με την CBI δείχνει ότι η ασφάλεια μιας πολυεθνικής είναι τόσο ισχυρή όσο ο πιο αδύναμος κρίκος στην αλυσίδα της.
Ομάδα Qilin
Η ομάδα ransomware Qilin ήταν ιδιαίτερα ενεργή φέτος, υποστηρίζοντας ότι στόχευσε υψηλού προφίλ εταιρείες, όπως η εκδοτική Lee Enterprises και η φαρμακευτική εταιρεία Inotiv.
Οι δράστες συνδέθηκαν, επίσης, με την εκμετάλλευση του εργαλείου παρακολούθησης υπαλλήλων Kickidler και δύο ευπαθειών της Fortinet (CVE-2024-21762, CVE-2024-55591), οι οποίες τους επέτρεψαν να εκτελούν κώδικα απομακρυσμένα σε συσκευές.
Πηγή: www.bleepingcomputer.com
© SecNews.gr - Nissan: Επιβεβαιώνει τους ισχυρισμούς hacker περί παραβίασης δεδομένων
You are receiving this email because you subscribed to this feed at https://blogtrottr.com?lctg=1169672
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz?lctg=1169672
IT Security News, Gadgets, Tweaks for Geeks and More
Nissan: Επιβεβαιώνει τους ισχυρισμούς hacker περί παραβίασης δεδομένων
https://www.secnews.gr/657331/nissan-parabiasi-dedomenon-qilin-ransomware/
Aug 27th 2025, 16:25
by Digital Fortress
Η Nissan Ιαπωνίας επιβεβαίωσε στο BleepingComputer ότι υπέστη παραβίαση δεδομένων μετά από μη εξουσιοδοτημένη πρόσβαση σε διακομιστή μιας θυγατρικής, της Creative Box Inc. (CBI).
Η επιβεβαίωση αυτή ήρθε ως απάντηση στις αξιώσεις της ομάδας ransomware Qilin, η οποία δήλωσε ότι είχε κλέψει τέσσερα terabytes δεδομένων από την CBI, συμπεριλαμβανομένων μοντέλων 3D σχεδίων οχημάτων, εσωτερικών αναφορών, οικονομικών εγγράφων, VR design workflows και φωτογραφιών.
Nissan: Παραβίαση δεδομένων
"Στις 16 Αυγούστου 2025, εντοπίστηκε ύποπτη πρόσβαση στον data serverτης Creative Box Inc. (CBI), μιας εταιρείας που συνεργάζεται με τη Νissan για έργα σχεδιασμού", δήλωσε εκπρόσωπος της Nissan στο BleepingComputer.
Η CBI ανέλαβε δράση, μπλοκάροντας όλες τις προσβάσεις στον διακομιστή, για να μειώσει τον κίνδυνο. Επίσης, ανέφερε το περιστατικό στην αστυνομία.
Δείτε επίσης: Κλοπή Δεδομένων από Salesforce μέσω Παραβιασμένου AI Tool
Η CBI είναι ένα design studio με έδρα το Τόκιο, που ανήκει εξ ολοκλήρου στη Nissan Motor Co. Ltd. και ιδρύθηκε ως "think tank" που επικεντρώνεται σε πειραματικά και σχέδια για concept cars.
Η ομάδα ransomware Qilin πρόσθεσε την CBI στην ιστοσελίδα εκβιασμού της στο σκοτεινό διαδίκτυο στις 20 Αυγούστου 2025. Υποστήριξε ότι είχε κλέψει όλα τα design projects και απείλησε να τα δημοσιεύσει, δίνοντας ανταγωνιστικό πλεονέκτημα σε άλλες εταιρείες.
Οι δράστες δημοσίευσαν επίσης 16 φωτογραφίες από τα κλεμμένα δεδομένα ως απόδειξη των αξιώσεών τους. Αυτές απεικονίζουν 3D σχέδια αυτοκινήτων, υπολογιστικά φύλλα, έγγραφα και εικόνες από το εσωτερικό αυτοκινήτων.
Η Nissan δήλωσε ότι η έρευνα για το περιστατικό βρίσκεται σε εξέλιξη, αλλά έχει ήδη επιβεβαιώσει την παραβίαση δεδομένων.
Δείτε επίσης: Auchan: Παραβίαση δεδομένων επηρεάζει χιλιάδες πελάτες
"Αυτή τη στιγμή, βρίσκεται σε εξέλιξη μια λεπτομερής έρευνα και έχει επιβεβαιωθεί ότι κάποια δεδομένα έχουν διαρρεύσει", ανέφερε η Nissan. "Η Nissan και η CBI θα συνεχίσουν την έρευνα και θα λάβουν τα κατάλληλα μέτρα αν χρειαστεί".
Η ιαπωνική αυτοκινητοβιομηχανία διευκρίνισε επίσης ότι τα εκτεθειμένα δεδομένα επηρεάζουν μόνο τη Nissan, η οποία είναι ο μοναδικός πελάτης της CBI. Επομένως, τα κλεμμένα δεδομένα δεν εκθέτουν άλλους πελάτες, εργολάβους ή άλλες εταιρείες και άτομα.
Ωστόσο, η υπόθεση της Nissan και της θυγατρικής της Creative Box Inc. (CBI) αναδεικνύει με τον πιο ηχηρό τρόπο πόσο εύθραυστη είναι η ασφάλεια δεδομένων ακόμα και για κολοσσούς της βιομηχανίας. Το περιστατικό δεν αφορά απλώς μια "παραβίαση σε έναν διακομιστή", αλλά μια στρατηγική απειλή που αγγίζει την καρδιά της καινοτομίας της εταιρείας: τον σχεδιασμό νέων οχημάτων.
Η κλοπή 3D μοντέλων, VR workflows και εσωτερικών αναφορών δεν είναι απλά ένα θέμα διαρροής εμπιστευτικών εγγράφων. Στον ιδιαίτερα ανταγωνιστικό χώρο της αυτοκινητοβιομηχανίας, όπου η διαφορά ενός concept car μπορεί να καθορίσει την πορεία μιας δεκαετίας, τέτοιου είδους πληροφορίες ισοδυναμούν με εμπορικό χρυσάφι. Αν αυτές οι λεπτομέρειες καταλήξουν στα χέρια ανταγωνιστών –ή ακόμα χειρότερα, σε ανοιχτά φόρουμ του dark web– οι επιπτώσεις δεν θα είναι μόνο οικονομικές, αλλά και στρατηγικές, πλήττοντας το κύρος της Nissan.
Δείτε επίσης: Farmers Insurance: Παραβίαση δεδομένων επηρεάζει 1,1 εκατ. πελάτες
Επιπλέον, το γεγονός ότι οι δράστες προχώρησαν στη δημοσίευση "δειγμάτων" εντείνει την πίεση προς την εταιρεία. Αυτό είναι το κλασικό μοντέλο λειτουργίας ομάδων ransomware: συνδυάζουν την κλοπή με δημόσιο εκβιασμό, γνωρίζοντας ότι η ζημιά στην εικόνα μιας εταιρείας μπορεί να είναι μεγαλύτερη από την άμεση οικονομική απώλεια.
Η περίπτωση αυτή φέρνει ξανά στο προσκήνιο την ανάγκη για πιο σφιχτή ασφάλεια στις θυγατρικές και τους συνεργάτες. Συχνά, τα μεγάλα brands διαθέτουν αυστηρά πρωτόκολλα κυβερνοασφάλειας, όμως οι μικρότερες θυγατρικές –που έχουν πρόσβαση σε εξίσου κρίσιμα δεδομένα– αποτελούν τον πιο εύκολο στόχο. Το περιστατικό με την CBI δείχνει ότι η ασφάλεια μιας πολυεθνικής είναι τόσο ισχυρή όσο ο πιο αδύναμος κρίκος στην αλυσίδα της.
Ομάδα Qilin
Η ομάδα ransomware Qilin ήταν ιδιαίτερα ενεργή φέτος, υποστηρίζοντας ότι στόχευσε υψηλού προφίλ εταιρείες, όπως η εκδοτική Lee Enterprises και η φαρμακευτική εταιρεία Inotiv.
Οι δράστες συνδέθηκαν, επίσης, με την εκμετάλλευση του εργαλείου παρακολούθησης υπαλλήλων Kickidler και δύο ευπαθειών της Fortinet (CVE-2024-21762, CVE-2024-55591), οι οποίες τους επέτρεψαν να εκτελούν κώδικα απομακρυσμένα σε συσκευές.
Πηγή: www.bleepingcomputer.com
© SecNews.gr - Nissan: Επιβεβαιώνει τους ισχυρισμούς hacker περί παραβίασης δεδομένων
You are receiving this email because you subscribed to this feed at https://blogtrottr.com?lctg=1169672
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz?lctg=1169672