沃尔沃汽车披露安全漏洞致研发数据被盗

VSole2021-12-13 15:19:40

汽车制造商沃尔沃汽车公司披露,未知攻击者在入侵其部分服务器后窃取了研发数据。(2010年8月2日,吉利收购沃尔沃汽车100%股权。十年间,沃尔沃汽车成为中国首个、也是目前唯一一个将产品出口至欧美成熟市场的豪华汽车品牌,开启了全球化生产和出口新时期。)

该公司最初在给外媒回复的电子邮件中淡化了这一事件,将其描述 为“潜在的网络攻击”,并拒绝置评,尽管其数据自11月30日以来一直在网上泄露。但在昨天的一份声明中,沃尔沃表示,这起事件不仅仅是潜在的,而且可能比最初出现的情况更糟。虽然该公司没有详细说明细节,但沃尔沃表示“可能会对公司的运营产生影响”。此次事件导致其在斯德哥尔摩的股票下跌3.5%,至72.44克朗(8.00美元,7.06欧元)。

沃尔沃官网安全公告

“ 沃尔沃汽车已经意识到其一个文件存储库已被第三方非法访问,”该公司昨天在公告中透露。“迄今为止的调查证实,在入侵期间,该公司的有限数量的研发财产被盗。沃尔沃汽车今天早些时候根据现有信息得出结论,该公司的运营可能会受到影响。”沃尔沃表示,发现事件后已通知有关部门,目前正在与第三方专家一起调查数据失窃事件。沃尔沃补充说:“根据目前可用的信息,该公司认为这不会对其客户汽车或其个人数据的安全或保障产生影响。”

 Snatch勒索软件声称对攻击负责

虽然该公司没有透露有关此次违规行为的任何其他细节,但Snatch勒索软件团伙已经声称发动了这次攻击。该勒索软件于11月30日在其数据泄露站点上添加了一个条目,内容涉及入侵沃尔沃汽车公司的服务器并窃取文件,并附有被盗文件的屏幕截图作为证据。从那时起,Snatch还泄露了35.9MB,他们声称是在入侵期间从沃尔沃服务器中窃取的文件。

Snatch泄漏站点上的沃尔沃泄漏页面

在多家外媒于12月1日联系沃尔沃,了解有关Snatch声称的攻击的更多细节后,该公司拒绝发表评论。“沃尔沃汽车不会对有关潜在网络安全攻击的猜测发表评论,但会认真对待对其网络安全和财产盗窃的所有潜在威胁,”沃尔沃表示。“网络安全是我们全球开发工作和运营的一个组成部分,也是我们的重中之重。沃尔沃汽车积极参与标准化和最佳实践方面的国际工作并为之做出贡献,并应用行业认可的网络安全建议。”

黑客团体表示,他们不会坚持谈判,而说如果沃尔沃继续“未能智能、全面地防止泄露”,就会泄露数据。于是昨天沃尔沃正式承认数据泄露,这通常意味着该公司拒绝与黑客接触,并准备好应对其部分数据在线泄露的后果。

像今天的大多数汽车制造商一样,沃尔沃参与了多款电动汽车的开发。任何此类高价值研发数据的泄露都将对该公司造成重大打击,但目前尚不清楚被盗数据是否与沃尔沃的电动汽车业务有关。

沃尔沃汽车已经意识到其文件存储库之一已被第三方非法访问。迄今为止的调查证实,该公司的有限数量的研发财产在入侵期间被盗。

 大众和奥迪也受到数据泄露的影响

在过去的一年里,沃尔沃并不是唯一一家成为黑客攻击目标的汽车制造商。

今年6 月,未经授权的人设法窃取了330万大众和奥迪客户的客户数据。数字盗窃是通过代表大众汽车处理数据的一方进行的。该公司在2014年至2019年期间从美国和加拿大的大众汽车和奥迪客户那里收集了个人数据。攻击发生后不久,这些数据就在暗网上以4000至5000美元的价格被出售。

黑客设法获得了大量个人数据。除了名字和姓氏、住宅和电子邮件地址以及电话号码外,他们还设法检索了车牌数据。他们还从90000名客户那里获得了出生日期、身份证号码和所售汽车的信息。攻击者还设法窃取了有关客户财务管理的数据。客户提供此信息是为了证明他们有能力购买汽车。

大众汽车警告受害者注意网络钓鱼和身份盗用。汽车制造商建议受害者警惕垃圾邮件,尤其是当发件人要求提供个人或机密信息时。

汽车沃尔沃
本作品采用《CC 协议》,转载必须注明作者和本文链接
汽车制造商沃尔沃汽车公司披露,未知攻击者在入侵其部分服务器后窃取了研发数据。(2010年8月2日,吉利收购沃尔沃汽车100%股权。十年间,沃尔沃汽车成为中国首个、也是目前唯一一个将产品出口至欧美成熟市场的豪华汽车品牌,开启了全球化生产和出口新时期。)
瑞典汽车制造商沃尔沃汽车公司透露,该公司遭受了网络攻击,导致研发数据被盗。
沃尔沃作为一家瑞典豪华汽车制造商,旗下拥有超过95,000名员工,每年能够销售近70万辆汽车。美国数字安全调查媒体的相关人员联系了Dimas Volvo和负责沃尔沃总部数据保护的相关官员,了解到目前这个信息泄漏的问题已经得到了妥善的解决。汽车行业的数据泄露情况并不是个例沃尔沃这次的客户信息泄露事件,在整个汽车行业里并不是个例。
网络窃贼侵入了瑞典汽车制造商沃尔沃的计算机网络,并窃取了研发机密。
沃尔沃作为一家瑞典豪华汽车制造商,旗下拥有超过95,000名员工,每年能够销售近70万辆汽车。美国数字安全调查媒体的相关人员联系了Dimas Volvo和负责沃尔沃总部数据保护的相关官员,了解到目前这个信息泄漏的问题已经得到了妥善的解决。汽车行业的数据泄露情况并不是个例沃尔沃这次的客户信息泄露事件,在整个汽车行业里并不是个例。
法国网络安全机构 Anis Haboubi 近日注意到,一名攻击者在一个流行的黑客论坛上出售据称从沃尔沃汽车公司窃取的数据。同时,在出售的数据中还包括所有现有车型和未来车型的信息,并发布了一系列截图作为黑客攻击的证据。目前沃尔沃公司并未对此事件进行回应,因此尚无法确定被泄数据的真实性。
工业信息安全快讯
频繁发生的车企勒索事件
在新一轮科技革命和产业变革背景下,智能网联汽车是新兴技术与汽车产业融合创新的重要组成部分,汽车已不再是孤立的单元,而逐步成为智能交通、智慧能源、智慧城市等系统的重要载体和节点,被视为可移动的智能网络终端。随着人工智能、信息通信技术加速发展和跨界融合,智能网联汽车与外界的交互手段不断丰富,智能网联汽车在积极融入网络时代的同时,也不可避免地面临信息安全问题。2015年,两名黑客实现远程操控行驶中的切诺
VSole
网络安全专家