大众汽车遭勒索软件攻击,8Base 称其敏感数据遭窃
大众汽车集团发表声明回应勒索软件组织8Base的指控,该组织指控大众汽车集团窃取并泄露了其敏感数据。 这家德国汽车制造商坚称其核心 IT 基础设施未受影响;然而,该公司含糊的回应让人对事件的全部范围产生疑问,并引发了对可能存在第三方妥协的担忧。 勒索软件行动 8Base 自 2023 年初开始活跃,并于 2024 年 9 月浮出水面,声称全球最大的汽车制造商之一大众汽车遭遇重大入侵。 该组织以其 Phobos 勒索软件变种和双重勒索策略而闻名,声称于 2024 年 9 月 23 日窃取了一批机密文件,并威胁将于 9 月 26 日之前公开发布。
大众汽车集团发表声明回应勒索软件组织8Base的指控,该组织指控大众汽车集团窃取并泄露了其敏感数据。
这家德国汽车制造商坚称其核心 IT 基础设施未受影响;然而,该公司含糊的回应让人对事件的全部范围产生疑问,并引发了对可能存在第三方妥协的担忧。
勒索软件行动 8Base 自 2023 年初开始活跃,并于 2024 年 9 月浮出水面,声称全球最大的汽车制造商之一大众汽车遭遇重大入侵。
该组织以其 Phobos 勒索软件变种和双重勒索策略而闻名,声称于 2024 年 9 月 23 日窃取了一批机密文件,并威胁将于 9 月 26 日之前公开发布。
尽管截止日期已过,8Base 仍未泄露样本,但其暗网上列出了被盗数据,包括发票、收据、会计文件、员工个人档案、雇佣合同、证书、人事记录以及大量保密协议。
此次涉嫌索赔可能涉及大众汽车全球业务的财务记录和敏感个人信息,涉及奥迪、保时捷、宾利、兰博基尼、斯柯达、西雅特和 Cupra 等品牌。
安全专家指出,8Base 更像是一个数据勒索团伙,而非传统的加密者,其主要手段是盗窃和威胁受害者付款。
该组织自成立以来已针对 400 多个组织进行攻击,通常通过网络钓鱼或从初始访问经纪人处购买凭证来获取初始访问权限。
大众的回应
大众汽车的发言人证实知晓这一“事件”,但强调该公司的主要 IT 系统没有受到影响,并暗示可能通过供应商、合作伙伴或子公司进行入侵。
该汽车制造商总部位于德国沃尔夫斯堡,在全球拥有 153 家生产工厂,拥有数十万名员工,因此任何数据泄露都是一个高风险问题。
虽然目前还没有客户数据泄露的报告,但根据欧盟的 GDPR,个人和财务信息的泄露引发了警报,如果得到证实,可能会导致高达全球收入 4% 的罚款。
网络安全公司敦促加强第三方风险管理和监控,因为此类攻击通常会利用供应链中较薄弱的环节。
随着调查的继续,该事件凸显了汽车制造等关键行业面临的威胁日益升级。
这家德国汽车制造商坚称其核心 IT 基础设施未受影响;然而,该公司含糊的回应让人对事件的全部范围产生疑问,并引发了对可能存在第三方妥协的担忧。
勒索软件行动 8Base 自 2023 年初开始活跃,并于 2024 年 9 月浮出水面,声称全球最大的汽车制造商之一大众汽车遭遇重大入侵。
该组织以其 Phobos 勒索软件变种和双重勒索策略而闻名,声称于 2024 年 9 月 23 日窃取了一批机密文件,并威胁将于 9 月 26 日之前公开发布。
尽管截止日期已过,8Base 仍未泄露样本,但其暗网上列出了被盗数据,包括发票、收据、会计文件、员工个人档案、雇佣合同、证书、人事记录以及大量保密协议。
此次涉嫌索赔可能涉及大众汽车全球业务的财务记录和敏感个人信息,涉及奥迪、保时捷、宾利、兰博基尼、斯柯达、西雅特和 Cupra 等品牌。
安全专家指出,8Base 更像是一个数据勒索团伙,而非传统的加密者,其主要手段是盗窃和威胁受害者付款。
该组织自成立以来已针对 400 多个组织进行攻击,通常通过网络钓鱼或从初始访问经纪人处购买凭证来获取初始访问权限。
大众的回应
大众汽车的发言人证实知晓这一“事件”,但强调该公司的主要 IT 系统没有受到影响,并暗示可能通过供应商、合作伙伴或子公司进行入侵。
该汽车制造商总部位于德国沃尔夫斯堡,在全球拥有 153 家生产工厂,拥有数十万名员工,因此任何数据泄露都是一个高风险问题。
虽然目前还没有客户数据泄露的报告,但根据欧盟的 GDPR,个人和财务信息的泄露引发了警报,如果得到证实,可能会导致高达全球收入 4% 的罚款。
网络安全公司敦促加强第三方风险管理和监控,因为此类攻击通常会利用供应链中较薄弱的环节。
随着调查的继续,该事件凸显了汽车制造等关键行业面临的威胁日益升级。
关于作者
评论0次