Nissan Japan ยืนยันกับ BleepingComputer ว่า บริษัทเผชิญกับเหตุการณ์ข้อมูลรั่วไหล หลังจากมีการเข้าถึงเซิร์ฟเวอร์ของบริษัทในเครืออย่างไม่ได้รับอนุญาต ซึ่งบริษัทดังกล่าวคือ Creative Box Inc. (CBI)
เหตุการณ์นี้เกิดขึ้นหลังจากกลุ่มแรนซัมแวร์ Qilin อ้างว่าได้ขโมยข้อมูลจาก Creative Box Inc. (CBI) ไปมากถึง 4 TB ข้อมูลที่ถูกขโมยรวมถึงโมเดลการออกแบบรถยนต์แบบสามมิติ, รายงานภายใน, เอกสารทางการเงิน, เวิร์กโฟลว์การออกแบบในระบบ VR และภาพถ่ายต่าง ๆ
เมื่อวันที่ 16 สิงหาคม 2025 มีการตรวจพบการเข้าถึงเซิร์ฟเวอร์ข้อมูลของ CBI อย่างผิดปกติ โดยบริษัทดังกล่าวเป็นผู้รับจ้างดำเนินงานด้านการออกแบบให้กับ Nissan
CBI เป็นสตูดิโอออกแบบในกรุงโตเกียว และบริษัทลูกของ Nissan Motor Co. Ltd. ได้ดำเนินมาตรการฉุกเฉินทันทีหลังพบเหตุการณ์ดังกล่าว รวมถึงการปิดกั้นการเข้าถึงเซิร์ฟเวอร์ทั้งหมด พร้อมรายงานเรื่องนี้ต่อเจ้าหน้าที่ตำรวจ ทั้งนี้ CBI ถูกก่อตั้งขึ้นในฐานะคลังสมองที่มุ่งเน้นการออกแบบรถยนต์เชิงทดลอง และต้นแบบสำหรับ Nissan โดยเฉพาะ
เมื่อวันที่ 20 สิงหาคม 2025 กลุ่มแรนซัมแวร์ Qilin ได้เปิดเผยชื่อของ CBI บนแพลตฟอร์มเรียกค่าไถ่ในดาร์กเว็บ โดยอ้างว่าได้ขโมยโปรเจกต์การออกแบบทั้งหมดของบริษัทไป และข่มขู่ว่าจะเปิดเผยข้อมูลเหล่านั้นออกสู่สาธารณะ ซึ่งอาจสร้างความได้เปรียบให้กับคู่แข่งในด้านเทคโนโลยี และการออกแบบยานยนต์
เพื่อยืนยันคำกล่าวอ้าง กลุ่มผู้โจมตีได้เผยแพร่ภาพตัวอย่างจำนวน 16 ภาพ แสดงข้อมูลที่ถูกขโมยออกมา เช่น แบบจำลองรถยนต์สามมิติ, ไฟล์สเปรดชีต, เอกสารภายใน และภาพถ่ายของห้องโดยสารรถยนต์
ขณะนี้ Nissan กำลังอยู่ระหว่างการสอบสวนเหตุการณ์ข้อมูลรั่วไหลที่เกิดขึ้น และได้ยืนยันว่ามีข้อมูลการออกแบบบางส่วนถูกเข้าถึงโดยไม่ได้รับอนุญาต
Nissan และ CBI จะดำเนินการตรวจสอบเพิ่มเติม และดำเนินมาตรการที่เหมาะสมตามความจำเป็น
ผู้ผลิตรถยนต์สัญชาติญี่ปุ่นยังชี้แจงเพิ่มเติมว่า ข้อมูลที่รั่วไหลกระทบเฉพาะ Nissan ซึ่งเป็นลูกค้ารายเดียวของ CBI เท่านั้น ดังนั้นข้อมูลที่ถูกขโมยจึงไม่เกี่ยวข้องกับลูกค้า, ผู้รับเหมา หรือบุคคลภายนอกอื่นใดนอกเหนือจาก Nissan
ในปีนี้ กลุ่มแรนซัมแวร์ Qilin มีการเคลื่อนไหวอย่างต่อเนื่อง และอ้างว่ามีเหยื่อระดับสูงหลายราย ได้แก่ กลุ่มสื่อสิ่งพิมพ์ Lee Enterprises และบริษัทเภสัชกรรม Inotiv
กลุ่มนี้มีความเกี่ยวข้องกับการใช้ประโยชน์จากช่องโหว่ของเครื่องมือตรวจสอบพนักงาน Kickidler รวมถึงช่องโหว่สองรายการใน Fortinet (CVE-2024-21762 และ CVE-2024-55591) ซึ่งช่องโหว่เหล่านี้ทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายจากระยะไกลบนอุปกรณ์ได้โดยไม่จำเป็นต้องมีการยืนยันตัวตน
ที่มา: bleepingcomputer
You must be logged in to post a comment.