问AI · 日产汽车数据泄露事件,当前应对进展如何?
数据泄露事件概述
麒麟(Qilin)勒索软件团伙宣称入侵了日产汽车旗下设计子公司Creative Box Inc.(CBI),窃取超过4TB数据,并公开了汽车设计文件、财务数据、3D模型和VR设计图像作为证据。该组织在其暗网泄露网站上表示,从日产CBI复制了405,882个文件,包含与日产汽车项目相关的3D设计数据、报告、照片、视频及各类内部文档。
麒麟勒索软件团伙暗网泄露网站截图,图片已做模糊处理(图片来源:Hackread.com)
泄露文件技术细节
作为入侵证明,麒麟公布了四份样本文件:
车辆3D设计图:包含高低多边形模型,标注了三角面数,显示该团伙获取了用于原型设计和可视化的高级设计数据
财务运营表格:日文电子表格包含项目时间线、成本估算等数据,彩色标注部分显示内部规划流程
汽车内饰渲染图:高精度展示仪表盘、方向盘及座椅设计细节
VR设计工作场景:员工使用虚拟现实设备审查3D车辆设计的画面,证实VR技术已整合到日产设计流程中
此类文件若属实,可能为竞争对手或仿制者提供窥探日产设计流程的关键信息。
麒麟勒索组织背景
该组织(又名Agenda)自2022年开始活跃,采用勒索软件即服务(RaaS)模式攻击知名机构。2024年对伦敦NHS供应商Synnovis的攻击曾导致数千次医疗预约中断,并间接造成患者死亡,引发国际关注。
潜在商业风险
若数据属实,专有车辆设计和内部文档的泄露可能给日产带来长期竞争与声誉风险。汽车设计文件通常属于严密保护的商业机密,竞争对手获取这些数据将加剧事件危害性。
截至发稿时,日产汽车尚未就此事发表官方声明。