摘要：该组织在其暗网泄密网站上声称，已从日产CBI窃取超过4TB的数据，其中包括405882个文件。被盗材料包括3D设计数据、报告、照片、视频以及与日产汽车项目相关的各种内部文件。

麒麟勒索软件组织声称日产子公司 CBI 发生 4TB 数据泄露，泄露数据包括汽车设计文件、财务数据、3D 模型和 VR 设计图像。

麒麟勒索软件组织称，它入侵了日产汽车公司位于东京的设计子公司日产创意盒子公司（CBI），并威胁称，如果不满足其要求，就发布敏感文件。

该组织在其暗网泄密网站上声称，已从日产CBI窃取超过4TB的数据，其中包括405882个文件。被盗材料包括3D设计数据、报告、照片、视频以及与日产汽车项目相关的各种内部文件。

麒麟在泄密网站中写道：“我们得到的4TB数据包括日产汽车的3D设计数据、报告、照片、视频和各种文档。虽然我们目前不打算公布所有这些数据，但如果日产拒绝承认或忽视，我们将会公布。届时，包括竞争对手在内的所有人都将能够访问所有日产CBI项目的详细数据。”

为了证明其说法，麒麟发布了四个示例文件。其中一个文件展示了一辆日产汽车的 3D CAD 风格渲染图，其中低多边形和高多边形模型均标注了三角形数量。这表明该团队访问了用于原型设计和可视化的高级设计数据。

另一个文件是一份用日语编写的电子表格，其中似乎包含财务或运营数据，包括数字、项目时间表和成本估算。突出显示的部分和颜色编码的块表示内部规划和预算工作。

第三份泄露的文件是日产汽车内饰的逼真渲染图，高细节地展示了仪表盘、方向盘和座椅的设计。第四份泄露的图片展示了员工使用虚拟现实头戴设备在屏幕上查看和操作3D车辆设计，突显了日产CBI如何将VR融入其设计工作流程。

如果是真的，这种文件对于想要了解日产设计流程的竞争对手或造假者来说可能很有价值。

麒麟勒索软件组织（又名Agenda）自2022年以来一直活跃，以通过勒索软件即服务（SaaS）模式攻击知名组织而闻名。该组织在2024年对伦敦NHS供应商Synnovis发动攻击后引起了国际社会的关注。此次攻击扰乱了数千个医疗预约和程序，并导致一名患者死亡。

如果日产CBI的数据属实，专有汽车设计和内部文件的泄露可能会给公司带来长期的竞争和声誉风险。汽车设计文件通常是严格保密的商业机密，而竞争对手获取这些文件的威胁，在此类事件中又增添了一层压力。

来源：会杀毒的单反狗