Nissan, Qilin fidye yazılımı grubunun 4 TB veriyi çaldığını iddia ettiği tasarım stüdyosu ihlalini doğruladı
Japonya merkezli Nissan, iştiraki Creative Box Inc.’in (CBI) sunucusuna yetkisiz erişim sağlandığını ve bazı tasarım verilerinin sızdırıldığını açıkladı. Qilin fidye yazılımı grubu, 3D araç modelleri, finansal belgeler ve VR tasarım süreçleri dahil 4 terabayt veri çaldığını iddia ederek çalınan dosyaların görsellerini yayımladı.
Nissan Motor Co. Ltd., Tokyo merkezli tasarım stüdyosu Creative Box Inc. (CBI) üzerinden gerçekleşen bir siber saldırı sonucunda veri sızıntısı yaşandığını doğruladı. Açıklama, Qilin fidye yazılımı grubunun CBI’dan 4 terabayt veri çaldığını iddia etmesinin ardından geldi.
Şirket sözcüsü, “16 Ağustos 2025’te CBI’ya ait veri sunucusunda şüpheli erişim tespit edildi. Sunucuya tüm erişim engellendi ve polis bilgilendirildi.” ifadelerini kullandı.
Çalındığı iddia edilen veriler
Qilin, 20 Ağustos’ta karanlık ağdaki gasp portalında CBI’yı listeledi. Grup, 3D araç tasarımları, iç raporlar, finansal belgeler, VR tasarım süreçleri ve fotoğraflar dahil olmak üzere tüm projeleri elde ettiğini iddia etti. Ayrıca, 16 adet görseli kanıt olarak yayımladı.
Nissan’ın açıklaması
Şirket, detaylı soruşturmanın sürdüğünü ancak bazı tasarım verilerinin sızdırıldığını doğruladı. Açıklamada, “Sızıntı yalnızca Nissan’ı ilgilendiriyor. CBI’nın tek müşterisi Nissan olduğundan, üçüncü taraf şirket veya kişilere ait herhangi bir bilgi etkilenmedi.” denildi.
Qilin fidye yazılımının geçmişi
Qilin grubu, 2025 yılı boyunca birçok büyük ölçekli saldırıyla gündeme geldi. Grup, daha önce Lee Enterprises medya grubu ve Inotiv ilaç firması gibi kuruluşları da hedef almıştı. Araştırmacılar, Qilin’in Kickidler adlı çalışan izleme aracındaki bir açığı ve Fortinet ürünlerindeki iki güvenlik zafiyetini (CVE-2024-21762, CVE-2024-55591) kullanarak sisteme yetkisiz erişim sağladığını belirtiyor.
Kaynak: Beykozun Sesi
Tepkiniz Nedir?
Beğenmek
0
Beğenmemek
0
Aşk
0
Eğlenceli
0
Sinirli
0
Üzgün
0
Vay
0
