Nissan Konfirmasi Pelanggaran Data di Studio Desain, Diklaim oleh Ransomware Qilin
Nissan mengonfirmasi bahwa mereka menjadi korban pelanggaran data yang menargetkan salah satu studio desain global mereka. Insiden ini diklaim oleh kelompok ransomware Qilin, yang dikenal melakukan serangan siber terhadap berbagai perusahaan besar dengan tujuan pemerasan dan kebocoran data.
Serangan Menyasar Studio Desain Nissan
Pelanggaran ini menargetkan Nissan Design America (NDA), studio desain berbasis di Amerika Serikat yang bertanggung jawab atas banyak proyek visual dan pengembangan konsep kendaraan untuk pasar global. Menurut pernyataan resmi Nissan, insiden tersebut telah terdeteksi dan langsung direspons oleh tim keamanan TI internal serta mitra forensik eksternal.
Perusahaan saat ini masih menyelidiki cakupan data yang terdampak, namun memastikan bahwa sistem produksi utama dan jaringan global Nissan tidak terpengaruh.
Qilin Mengklaim Bertanggung Jawab
Kelompok ransomware Qilin mengunggah Nissan ke dalam situs kebocoran mereka di dark web. Dalam klaimnya, Qilin menyatakan telah mencuri dokumentasi internal, data karyawan, dan file desain kendaraan. Sebagai bagian dari strategi pemerasan, kelompok ini mengancam akan merilis data tersebut secara publik apabila tuntutan tebusan tidak dipenuhi.
Hingga kini, tidak diketahui apakah Nissan akan melakukan negosiasi atau pembayaran terhadap kelompok tersebut. Seperti banyak perusahaan besar lainnya, Nissan kemungkinan besar mengikuti kebijakan untuk tidak bernegosiasi dengan pelaku kejahatan siber, meskipun ini berarti data bisa saja bocor ke publik.
Respons Keamanan dan Langkah Selanjutnya
Nissan menyatakan bahwa mereka telah melakukan tindakan mitigasi cepat untuk mengisolasi sistem terdampak dan memperkuat kontrol keamanan di seluruh jaringan mereka. Tim hukum dan privasi data juga sedang melakukan penilaian untuk menentukan kewajiban pelaporan kepada otoritas perlindungan data di berbagai yurisdiksi.
Perusahaan juga menyampaikan bahwa komunikasi langsung kepada pihak yang terdampak akan dilakukan jika ditemukan bukti keterlibatan data pribadi.
Ransomware Qilin: Ancaman yang Terus Berkembang
Kelompok Qilin merupakan salah satu aktor ransomware yang tergolong aktif dalam satu tahun terakhir. Mereka dikenal menggunakan model double extortion, di mana korban tidak hanya dienkripsi sistemnya tetapi juga diancam dengan kebocoran data sensitif.
Serangan ini menjadi pengingat bahwa perusahaan dari berbagai sektor—termasuk industri otomotif—semakin menjadi target utama kejahatan siber, khususnya pada unit-unit bisnis yang berfokus pada inovasi dan desain bernilai tinggi.
Sumber: BleepingComputer
