沃爾沃汽車披露安全漏洞致研發數據被盜

汽車制造商沃爾沃汽車公司披露，未知攻擊者在入侵其部分服務器后竊取了研發數據。(2010年8月2日，吉利收購沃爾沃汽車100%股權。十年間，沃爾沃汽車成為中國首個、也是目前唯一一個將產品出口至歐美成熟市場的豪華汽車品牌，開啟了全球化生產和出口新時期。)

該公司最初在給外媒回復的電子郵件中淡化了這一事件，將其描述 為“潛在的網絡攻擊”，并拒絕置評，盡管其數據自11月30日以來一直在網上泄露。但在昨天的一份聲明中，沃爾沃表示，這起事件不僅僅是潛在的，而且可能比最初出現的情況更糟。雖然該公司沒有詳細說明細節，但沃爾沃表示“可能會對公司的運營產生影響”。此次事件導致其在斯德哥爾摩的股票下跌3.5%，至72.44克朗(8.00美元，7.06歐元)。

沃爾沃官網安全公告

“ 沃爾沃汽車已經意識到其一個文件存儲庫已被第三方非法訪問，”該公司昨天在公告中透露?！捌駷橹沟恼{查證實，在入侵期間，該公司的有限數量的研發財產被盜。沃爾沃汽車今天早些時候根據現有信息得出結論，該公司的運營可能會受到影響?！蔽譅栁直硎?，發現事件后已通知有關部門，目前正在與第三方專家一起調查數據失竊事件。沃爾沃補充說：“根據目前可用的信息，該公司認為這不會對其客戶汽車或其個人數據的安全或保障產生影響?！?/span>

Snatch勒索軟件聲稱對攻擊負責

雖然該公司沒有透露有關此次違規行為的任何其他細節，但Snatch勒索軟件團伙已經聲稱發動了這次攻擊。該勒索軟件于11月30日在其數據泄露站點上添加了一個條目，內容涉及入侵沃爾沃汽車公司的服務器并竊取文件，并附有被盜文件的屏幕截圖作為證據。從那時起，Snatch還泄露了35.9MB，他們聲稱是在入侵期間從沃爾沃服務器中竊取的文件。

Snatch泄漏站點上的沃爾沃泄漏頁面

在多家外媒于12月1日聯系沃爾沃，了解有關Snatch聲稱的攻擊的更多細節后，該公司拒絕發表評論?！拔譅栁制嚥粫τ嘘P潛在網絡安全攻擊的猜測發表評論，但會認真對待對其網絡安全和財產盜竊的所有潛在威脅，”沃爾沃表示?！熬W絡安全是我們全球開發工作和運營的一個組成部分，也是我們的重中之重。沃爾沃汽車積極參與標準化和最佳實踐方面的國際工作并為之做出貢獻，并應用行業認可的網絡安全建議?！?/span>

黑客團體表示，他們不會堅持談判，而說如果沃爾沃繼續“未能智能、全面地防止泄露”，就會泄露數據。于是昨天沃爾沃正式承認數據泄露，這通常意味著該公司拒絕與黑客接觸，并準備好應對其部分數據在線泄露的后果。

像今天的大多數汽車制造商一樣，沃爾沃參與了多款電動汽車的開發。任何此類高價值研發數據的泄露都將對該公司造成重大打擊，但目前尚不清楚被盜數據是否與沃爾沃的電動汽車業務有關。

沃爾沃汽車已經意識到其文件存儲庫之一已被第三方非法訪問。迄今為止的調查證實，該公司的有限數量的研發財產在入侵期間被盜。

大眾和奧迪也受到數據泄露的影響

在過去的一年里，沃爾沃并不是唯一一家成為黑客攻擊目標的汽車制造商。

今年6 月，未經授權的人設法竊取了330萬大眾和奧迪客戶的客戶數據。數字盜竊是通過代表大眾汽車處理數據的一方進行的。該公司在2014年至2019年期間從美國和加拿大的大眾汽車和奧迪客戶那里收集了個人數據。攻擊發生后不久，這些數據就在暗網上以4000至5000美元的價格被出售。

黑客設法獲得了大量個人數據。除了名字和姓氏、住宅和電子郵件地址以及電話號碼外，他們還設法檢索了車牌數據。他們還從90000名客戶那里獲得了出生日期、身份證號碼和所售汽車的信息。攻擊者還設法竊取了有關客戶財務管理的數據?？蛻籼峁┐诵畔⑹菫榱俗C明他們有能力購買汽車。

大眾汽車警告受害者注意網絡釣魚和身份盜用。汽車制造商建議受害者警惕垃圾郵件，尤其是當發件人要求提供個人或機密信息時。

----------------------------------------

延伸閱讀：

德國物流巨頭Hellmann報告網絡攻擊

價值數十億美元的物流公司Hellmann Worldwide Logistics(國內叫漢宏物流)本周報告了一次網絡攻擊，迫使他們暫時斷開與中央數據中心的所有連接。該公司表示，關閉對其業務運營產生了“重大影響”。

這家德國公司在173個國家/地區開展業務，為一系列空運和海運以及鐵路和公路運輸服務提供物流服務。最先報道這次襲擊的航空貨運新聞說，該公司去年的收入接近30億美元。

赫爾曼在一份聲明中表示，其全球危機特別工作組發現了這次攻擊，但外部網絡安全專家已被請來幫助應對。 聲明中寫道：“將逐步恢復運營，以系統的安全性和完整性為重中之重。”聲明沒有說明他們是否遭受勒索軟件攻擊，該公司也沒有回應置評請求。

Shared Assessments北美指導委員會主席法塔赫(Nasser Fattah)解釋說，考慮到像 Hellmann 這樣的全球物流公司在全球供應鏈中所扮演的角色，現在它遭受網絡攻擊的時機特別不合適。

“今天，貨物的流動是一個需要協同努力的全球過程，因為供應鏈可能包括貨物的運輸、運輸、接收、存儲和管理，”法塔赫說。 “鏈條中最輕微的扭結都會導致企業因為交貨不及時而遭受損失。企業知道實施無縫物流對于跟上客戶需求并保持競爭力至關重要?！?/span>

來源：紅數位