_new.jpg){kind=small}
Bisnis.com, JAKARTA — Nissan Motor Jepang mengalami pembobolan data setelah ditemukan akses tidak sah ke server anak perusahaannya, Creative Box Inc. (CBI), yang merupakan studio desain kendaraan berbasis di Tokyo.
Konfirmasi ini muncul setelah kelompok ransomware Qilin mengklaim telah mencuri 4 terabyte data dari CBI, termasuk model desain kendaraan 3D, laporan internal, dokumen keuangan, alur kerja desain VR, dan foto-foto rahasia.
Juru bicara Nissan menyampaikan pembobolan data terjadi pada 16 Agustus. Peretas menyerang anak usaha Nissan dan berhasil mengambil sejumlah dokumen penting.
"Pada 16 Agustus 2025, akses mencurigakan terdeteksi pada server data Creative Box Inc. (CBI), sebuah perusahaan yang dikontrak oleh Nissan untuk pekerjaan desain," kata juru bicara Nissan dilansir dari Bleeping Computer, Rabu (18/8/2025)
Setelah mengetahui terjadi serangan dan data bocor, Nissan segera mengambil langkah darurat, termasuk memblokir semua akses ke server untuk mengurangi risiko, dan melaporkan insiden tersebut ke polisi.
Creative Box Inc. merupakan studio desain berbasis Tokyo yang sepenuhnya dimiliki oleh Nissan Motor Co. Ltd., didirikan sebagai "think tank" yang fokus pada desain kendaraan eksperimental dan konsep. Studio yang berlokasi di distrik Harajuku ini dikenal sebagai laboratorium kreatif tempat desainer muda Nissan diberikan kebebasan untuk mengembangkan ide dan konsep masa depan.
Sementara itu, kelompok ransomware Qilin menambahkan CBI ke portal ekstorsi mereka di dark web pada 20 Agustus 2025, mengklaim telah mencuri semua proyek desain dan mengancam akan mempublikasikannya, yang dapat memberikan keuntungan bagi pesaing.
Para pelaku ancaman juga mempublikasikan 16 foto data curian sebagai bukti klaim mereka, yang menampilkan desain mobil 3D, spreadsheet, dokumen, dan gambar interior mobil.
"Meskipun kami tidak berniat merilis semua data ini, jika Nissan menolak untuk mengakui atau mengabaikan, kami akan melakukannya. Pada saat itu, semua orang, termasuk pesaing, akan memiliki akses ke data detail dari semua proyek Nissan CBI," tulis kelompok tersebut di situs mereka.
Nissan menyatakan bahwa investigasi detail sedang berlangsung dan telah dikonfirmasi bahwa beberapa data desain telah bocor. "Nissan dan CBI akan melanjutkan investigasi dan mengambil langkah-langkah yang sesuai sesuai kebutuhan," kata perusahaan.
Perusahaan otomotif Jepang tersebut juga mengklarifikasi data yang bocor hanya berdampak kepada Nissan, tidak berdampak ke pelanggan. Sebab, Nissan merupakan satu-satunya klien CBI. Dengan demikian, data yang dicuri tidak mengekspos klien, kontraktor, atau perusahaan atau individu lain selain Nissan.
Qilin
Kelompok ransomware Qilin sangat aktif tahun ini dengan meretas perusahaan besar seperti grup penerbitan Lee Enterprises dan perusahaan farmasi Inotiv.
Para pelaku ancaman dikaitkan dengan eksploitasi alat monitoring karyawan Kickidler dan dua kerentanan Fortinet (CVE-2024-21762, CVE-2024-55591), yang memungkinkan mereka menjalankan kode secara remote pada perangkat tanpa autentikasi.
Qilin beroperasi sebagai program afiliasi untuk Ransomware-as-a-Service, menggunakan ransomware berbasis Rust untuk menargetkan korban. Kelompok ini menerapkan teknik double extortion, yang melibatkan eksfiltrasi data sensitif korban selain mengenkripsinya, kemudian menuntut pembayaran untuk dekripsi dan mengancam akan merilis data curian.
Menurut laporan keamanan siber, Qilin telah menjadi salah satu kelompok ransomware paling aktif pada 2025, dengan lebih dari 600 korban yang tercatat di berbagai sektor industri. Kelompok ini diketahui menargetkan organisasi bernilai tinggi dengan tuntutan tebusan yang berkisar dari $25.000 hingga $7 juta, dengan median tuntutan sebesar $450.000.
.jpg?w=300&h=221)
