近期，日产汽车公司向 BleepingComputer 证实，其子公司 Creative Box Inc. (CBI) 的服务器遭受麒麟组织的勒索软件攻击导致数据泄露，这些数据包括 3D 车辆设计模型、内部报告、财务文件、VR 设计工作流程和照片。

麒麟勒索软件于2025年8月20日在其暗网勒索门户上添加了CBI，声称窃取了所有设计项目，并威胁将其公开，为竞争对手提供优势。

攻击者还发布了 16 张被盗数据的照片作为其主张的证据，这些数据描绘了车辆3D设计图、财务运营表格、汽车内饰渲染图和VR设计工作场景。此类文件若属实，可能为竞争对手或仿制者提供窥探日产设计流程的关键信息。

据悉，麒麟勒索软件组织利用了Kickidler员工监控工具和两个 Fortinet 漏洞（CVE-2024-21762、CVE-2024-55591），这使得他们能够在未经身份验证的情况下在设备上远程执行代码。

对于此次数据泄露事件，日产发言人表示：“CBI 立即采取紧急措施，例如阻止所有服务器访问，以降低风险，并将此事件报告给警方。”

“日产和CBI将继续调查并根据需要采取适当措施。”

此外，日产还澄清表示，日产是 CBI 的唯一客户，因此，被盗数据不会危及客户、承包商或日产以外的任何其他公司或个人。

资料显示，CBI 是一家位于东京的设计工作室，由日产汽车公司全资拥有，旨在成为专注于实验和概念车辆设计的“智囊团”。

而麒麟（Qilin）是自2022年开始活跃的勒索软件团伙，该组织采用勒索软件即服务（RaaS）模式攻击知名机构。2024年对伦敦NHS供应商Synnovis的攻击曾导致数千次医疗预约中断，并间接造成患者死亡，引发国际关注。