沃爾沃汽車披露安全漏洞致研發數據被盜

汽車制造商沃爾沃汽車公司披露，未知攻擊者在入侵其部分服務器后竊取了研發數據。(2010年8月2日，吉利收購沃爾沃汽車100%股權。十年間，沃爾沃汽車成為中國首個、也是目前唯一一個將產品出口至歐美成熟市場的豪華汽車品牌，開啟了全球化生產和出口新時期。)

該公司最初在給外媒回復的電子郵件中淡化了這一事件，將其描述 為“潛在的網絡攻擊”，并拒絕置評，盡管其數據自11月30日以來一直在網上泄露。但在昨天的一份聲明中，沃爾沃表示，這起事件不僅僅是潛在的，而且可能比最初出現的情況更糟。雖然該公司沒有詳細說明細節，但沃爾沃表示“可能會對公司的運營產生影響”。此次事件導致其在斯德哥爾摩的股票下跌3.5%，至72.44克朗(8.00美元，7.06歐元)。

沃爾沃官網安全公告

“ 沃爾沃汽車已經意識到其一個文件存儲庫已被第三方非法訪問，”該公司昨天在公告中透露。“迄今為止的調查證實，在入侵期間，該公司的有限數量的研發財產被盜。沃爾沃汽車今天早些時候根據現有信息得出結論，該公司的運營可能會受到影響。”沃爾沃表示，發現事件后已通知有關部門，目前正在與第三方專家一起調查數據失竊事件。沃爾沃補充說：“根據目前可用的信息，該公司認為這不會對其客戶汽車或其個人數據的安全或保障產生影響。”

 Snatch勒索軟件聲稱對攻擊負責

雖然該公司沒有透露有關此次違規行為的任何其他細節，但Snatch勒索軟件團伙已經聲稱發動了這次攻擊。該勒索軟件于11月30日在其數據泄露站點上添加了一個條目，內容涉及入侵沃爾沃汽車公司的服務器并竊取文件，并附有被盜文件的屏幕截圖作為證據。從那時起，Snatch還泄露了35.9MB，他們聲稱是在入侵期間從沃爾沃服務器中竊取的文件。

Snatch泄漏站點上的沃爾沃泄漏頁面

在多家外媒于12月1日聯系沃爾沃，了解有關Snatch聲稱的攻擊的更多細節后，該公司拒絕發表評論。“沃爾沃汽車不會對有關潛在網絡安全攻擊的猜測發表評論，但會認真對待對其網絡安全和財產盜竊的所有潛在威脅，”沃爾沃表示。“網絡安全是我們全球開發工作和運營的一個組成部分，也是我們的重中之重。沃爾沃汽車積極參與標準化和最佳實踐方面的國際工作并為之做出貢獻，并應用行業認可的網絡安全建議。”

黑客團體表示，他們不會堅持談判，而說如果沃爾沃繼續“未能智能、全面地防止泄露”，就會泄露數據。于是昨天沃爾沃正式承認數據泄露，這通常意味著該公司拒絕與黑客接觸，并準備好應對其部分數據在線泄露的后果。

像今天的大多數汽車制造商一樣，沃爾沃參與了多款電動汽車的開發。任何此類高價值研發數據的泄露都將對該公司造成重大打擊，但目前尚不清楚被盜數據是否與沃爾沃的電動汽車業務有關。

沃爾沃汽車已經意識到其文件存儲庫之一已被第三方非法訪問。迄今為止的調查證實，該公司的有限數量的研發財產在入侵期間被盜。

 大眾和奧迪也受到數據泄露的影響

在過去的一年里，沃爾沃并不是唯一一家成為黑客攻擊目標的汽車制造商。

今年6 月，未經授權的人設法竊取了330萬大眾和奧迪客戶的客戶數據。數字盜竊是通過代表大眾汽車處理數據的一方進行的。該公司在2014年至2019年期間從美國和加拿大的大眾汽車和奧迪客戶那里收集了個人數據。攻擊發生后不久，這些數據就在暗網上以4000至5000美元的價格被出售。

黑客設法獲得了大量個人數據。除了名字和姓氏、住宅和電子郵件地址以及電話號碼外，他們還設法檢索了車牌數據。他們還從90000名客戶那里獲得了出生日期、身份證號碼和所售汽車的信息。攻擊者還設法竊取了有關客戶財務管理的數據。客戶提供此信息是為了證明他們有能力購買汽車。

大眾汽車警告受害者注意網絡釣魚和身份盜用。汽車制造商建議受害者警惕垃圾郵件，尤其是當發件人要求提供個人或機密信息時。