据BleepingComputer消息,知名汽车公司沃尔沃近日披露信息,承认有攻击者入侵其服务器,并窃取了一定的研发数据。
12月10日,沃尔沃在公告中表示,“沃尔沃汽车已经意识到某个文件存储库被第三方非法访问,截止到目前,调查结果表明有一定数量的研发数据被攻击者盗取。参考周五早些时候相关信息得出的结论,该公司的运营可能会受到一定的影响。”
事件发生之后,沃尔沃已经通知有关部门,并正在与第三方网络安全专家一起调查该起数据泄露事件。沃尔沃也在公告中强调,“根据目前获得的信息,公司认为这起数据泄露不会对现在正在使用的车辆的信息安全产生影响。”
Snatch勒索软件攻击了沃尔沃?
虽然沃尔沃在公告中表示,此次攻击是未知攻击者,且没有透露出具体的细节,Snatch勒索软件组织却发文称,是他们策划了针对沃尔沃公司的网络攻击。
2021年11月30日,该勒索组织在其数据站点添加了一条条目,内容涉及入侵沃尔沃汽车公司的服务器并窃取文件,同时还附上了被盗文件的屏幕截图作为证据。此外,Snatch勒索组织还泄露了35.9 MB声称从沃尔沃服务器中窃取的数据。
对于Snatch勒索组织发布的这一消息,沃尔沃公司表示暂时拒绝发表任何评论。
“沃尔沃汽车不会对有关潜在网络安全攻击的猜测发表任何评论,但是会认真对待网络安全和财产盗窃相关的所有潜在威胁。网络安全是沃尔沃全球开发、运营工作的一个组成部分,也是我们工作的重中之重。一直以来,沃尔沃汽车积极参与网络安全标准化和最佳实践方面的工作,并为之做出了贡献,也在不断应用行业认可的网络安全建议。”
参考来源
https://www.bleepingcomputer.com/news/security/volvo-cars-discloses-security-breach-leading-to-randd-data-theft/