Designdaten erbeutet

Nissan bestätigt Datenleck nach Qilin-Ransomware-Angriff

Nissan
Bildquelle: yu_photo/Shutterstock.com
LinkedInRedditWhatsAppPocket

English Dieser Artikel ist auch auf Englisch verfügbar.

Nach einem Server-Einbruch bei der hauseigenen Designfirma Creative Box räumt Nissan ein Datenleck ein. Hacker der Qilin-Ransomware-Bande sollen dabei an umfangreiche Konstruktionsdaten gelangt sein – nach eigenen Angaben vier Terabyte Material mit 3D-Modellen, Geschäftsberichten und VR-Arbeitsabläufen.

Das in Tokio ansässige Designbüro Creative Box, eine hundertprozentige Nissan-Tochter für experimentelle Fahrzeugentwicklung, bemerkte die unerlaubten Zugriffe am 16. August. Daraufhin sperrte es umgehend sämtliche Serververbindungen und schaltete die Behörden ein. Nissan bestätigte gegenüber BleepingComputer entsprechende Sicherheitsmaßnahmen und die polizeiliche Meldung.

Anzeige

Die Designfirma fungiert als interner “Denkfabrik” des Konzerns und arbeitet ausschließlich an Nissan-Projekten für Konzeptfahrzeuge und experimentelle Entwicklungen.

Erpresserbande stellt Beweise ins Netz

Vier Tage später tauchte Creative Box auf der Darknet-Plattform der Qilin-Gruppe auf. Die Cyberkriminellen behaupten, sich Zugang zu sämtlichen Designprojekten verschafft zu haben. Als Druckmittel drohen sie mit der kompletten Veröffentlichung – was Wettbewerbern strategische Einblicke in künftige Nissan-Modelle liefern könnte.

Zur Untermauerung ihrer Forderungen stellten die Angreifer 16 Screenshots online, die offenbar aus den gestohlenen Datenbeständen stammen. Zu sehen sind 3D-Renderings von Automobilen, Excel-Tabellen, Textdokumente sowie Aufnahmen von Fahrzeuginnenräumen.

Anzeige

Die Qilin-Ransomware-Bande verzeichnete 2025 mehrere spektakuläre Erfolge, etwa gegen das Pharma-Unternehmen Inotiv.

Konzern räumt Abfluss von Designdaten ein

Interne Ermittlungen haben den Datendiebstahl inzwischen bestätigt, wie Nissan mitteilte. “Eine ausführliche Untersuchung läuft noch, aber der Verlust bestimmter Designinformationen steht fest”, hieß es aus dem Unternehmen. Weitere Schritte würden je nach Ermittlungsstand eingeleitet.

Da Creative Box ausschließlich für den Mutterkonzern tätig ist, beschränken sich die Auswirkungen auf Nissan selbst. Externe Auftraggeber, Zulieferer oder Privatpersonen sind nach Unternehmensangaben nicht betroffen.


Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Unternehmen in Deutschland setzen weiter stark auf soziale Netzwerke
Stoïk übernimmt CyberContract
Cyber-Dome: Bundesregierung plant stärkere Cyberabwehr
Paypal-Panne: Kunden sollten jetzt Konten überprüfen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.