沃尔沃汽车披露安全漏洞致研发数据被盗
汽车制造商沃尔沃汽车公司披露,未知攻击者在入侵其部分服务器后窃取了研发数据。(2010年8月2日,吉利收购沃尔沃汽车100%股权。十年间,沃尔沃汽车成为中国首个、也是目前唯一一个将产品出口至欧美成熟市场的豪华汽车品牌,开启了全球化生产和出口新时期。)
该公司最初在给外媒回复的电子邮件中淡化了这一事件,将其描述 为“潜在的网络攻击”,并拒绝置评,尽管其数据自11月30日以来一直在网上泄露。但在昨天的一份声明中,沃尔沃表示,这起事件不仅仅是潜在的,而且可能比最初出现的情况更糟。虽然该公司没有详细说明细节,但沃尔沃表示“可能会对公司的运营产生影响”。此次事件导致其在斯德哥尔摩的股票下跌3.5%,至72.44克朗(8.00美元,7.06欧元)。
沃尔沃官网安全公告
“ 沃尔沃汽车已经意识到其一个文件存储库已被第三方非法访问,”该公司昨天在公告中透露。“迄今为止的调查证实,在入侵期间,该公司的有限数量的研发财产被盗。沃尔沃汽车今天早些时候根据现有信息得出结论,该公司的运营可能会受到影响。”沃尔沃表示,发现事件后已通知有关部门,目前正在与第三方专家一起调查数据失窃事件。沃尔沃补充说:“根据目前可用的信息,该公司认为这不会对其客户汽车或其个人数据的安全或保障产生影响。”
Snatch勒索软件声称对攻击负责
虽然该公司没有透露有关此次违规行为的任何其他细节,但Snatch勒索软件团伙已经声称发动了这次攻击。该勒索软件于11月30日在其数据泄露站点上添加了一个条目,内容涉及入侵沃尔沃汽车公司的服务器并窃取文件,并附有被盗文件的屏幕截图作为证据。从那时起,Snatch还泄露了35.9MB,他们声称是在入侵期间从沃尔沃服务器中窃取的文件。
Snatch泄漏站点上的沃尔沃泄漏页面
在多家外媒于12月1日联系沃尔沃,了解有关Snatch声称的攻击的更多细节后,该公司拒绝发表评论。“沃尔沃汽车不会对有关潜在网络安全攻击的猜测发表评论,但会认真对待对其网络安全和财产盗窃的所有潜在威胁,”沃尔沃表示。“网络安全是我们全球开发工作和运营的一个组成部分,也是我们的重中之重。沃尔沃汽车积极参与标准化和最佳实践方面的国际工作并为之做出贡献,并应用行业认可的网络安全建议。”
黑客团体表示,他们不会坚持谈判,而说如果沃尔沃继续“未能智能、全面地防止泄露”,就会泄露数据。于是昨天沃尔沃正式承认数据泄露,这通常意味着该公司拒绝与黑客接触,并准备好应对其部分数据在线泄露的后果。
像今天的大多数汽车制造商一样,沃尔沃参与了多款电动汽车的开发。任何此类高价值研发数据的泄露都将对该公司造成重大打击,但目前尚不清楚被盗数据是否与沃尔沃的电动汽车业务有关。
沃尔沃汽车已经意识到其文件存储库之一已被第三方非法访问。迄今为止的调查证实,该公司的有限数量的研发财产在入侵期间被盗。
大众和奥迪也受到数据泄露的影响
在过去的一年里,沃尔沃并不是唯一一家成为黑客攻击目标的汽车制造商。
今年6 月,未经授权的人设法窃取了330万大众和奥迪客户的客户数据。数字盗窃是通过代表大众汽车处理数据的一方进行的。该公司在2014年至2019年期间从美国和加拿大的大众汽车和奥迪客户那里收集了个人数据。攻击发生后不久,这些数据就在暗网上以4000至5000美元的价格被出售。
黑客设法获得了大量个人数据。除了名字和姓氏、住宅和电子邮件地址以及电话号码外,他们还设法检索了车牌数据。他们还从90000名客户那里获得了出生日期、身份证号码和所售汽车的信息。攻击者还设法窃取了有关客户财务管理的数据。客户提供此信息是为了证明他们有能力购买汽车。
大众汽车警告受害者注意网络钓鱼和身份盗用。汽车制造商建议受害者警惕垃圾邮件,尤其是当发件人要求提供个人或机密信息时。