El grupo extorsivo Qilin aseguró el mes pasado haber robado cuatro terabytes de información sensible de Creative Box Inc., subsidiaria de Nissan dedicada a proyectos de diseño experimental. Los atacantes amenazaron con filtrar la información si la compañía desconocía el incidente.
Nissan Japón confirmó que una de sus filiales, Creative Box Inc. (CBI), sufrió una violación de datos luego de un acceso no autorizado a sus servidores. “Actualmente se está llevando a cabo una investigación detallada y se ha confirmado que se han filtrado algunos datos de diseño”, señaló un portavoz de la compañía al medio especializado de ciberseguridad Bleeping Computer.
El incidente fue detectado el pasado 16 de agosto, cuando se registró un acceso sospechoso en los sistemas de CBI. La empresa tomó medidas de emergencia de forma inmediata, bloqueando el servidor comprometido y notificando a las autoridades policiales. Nissan aclaró que los datos comprometidos corresponden exclusivamente a su propia información, ya que CBI trabaja únicamente para la automotriz. “Nissan y el CBI continuarán la investigación y tomarán las medidas apropiadas según sea necesario”, añadió el portavoz.
CBI, con sede en Tokio y fundada en 1987, es una empresa satélite de Nissan Motor Co. Ltd. y funciona como un estudio especializado en la creación de diseños conceptuales y experimentales de la red global de diseños de Nissan. Su labor ha estado centrada en modelos de vehículos innovadores y tecnologías de diseño en realidad virtual. Si bien no produce grandes volúmenes de trabajo visible, mantiene un papel importante en la red de la compañía.
El 20 de agosto de 2025, el grupo de ransomware Qilin añadió a CBI a su portal de extorsión, asegurando haber robado cuatro terabytes de información, incluidos modelos tridimensionales de automóviles, informes internos, documentos financieros, flujos de trabajo en VR y fotografías de diseño. Para respaldar su amenaza, los atacantes publicaron 16 imágenes que muestran hojas de cálculo, documentos y modelos 3D, junto con capturas del interior de vehículos.
“Los proyectos de diseño han sido robados y serán publicados si no se cumplen las exigencias”, advirtió Qilin, subrayando el posible impacto competitivo que implicaría exponer la información a otras empresas del sector.
Durante este año Qilin ha atacado a varias organizaciones de alto perfil, entre ellas la editorial Lee Enterprises y la farmacéutica Inotiv, y en nuestro país, ha sido vinculada con el incidente que interrumpió por dos semanas el funcionamiento del Instituto de Salud Pública. Además, investigadores de ciberseguridad han vinculado a Qilin con el uso de la herramienta de monitoreo Kickidler y la explotación de vulnerabilidades críticas en dispositivos Fortinet (CVE-2024-21762 y CVE-2024-55591), que les han permitido ejecutar código sin autenticación.