图片:Erik Mclean
近日,据《安全周刊》报道,德国汽车制造巨头大众汽车集团确认成为8Base勒索软件攻击的最新受害者。该事件突显了全球汽车行业网络安全面临的严峻态势。
大众集团旗下拥有多个汽车品牌,包括大众、斯柯达、西雅特、奥迪、兰博基尼、保时捷、Cupra和宾利。在8Base将大众集团作为受害者发布到其数据泄漏网站后,大众集团发表了简短的媒体声明,称其核心IT基础设施未受到影响。
但8Base黑客组织声称已经窃取了大量大众集团机密信息,包括发票、合同、员工文件以及其他敏感公司信息。截至发稿,这些数据尚未被公开发布。
8Base勒索软件的背景
8Base勒索软件组织自2023年初以来活跃,已经在其网站上列出了超过400个受害者。据网络安全专家分析,8Base勒索软件与其他知名网络攻击组织类似,它们运用复杂的社会工程技术以及零日漏洞入侵企业网络,窃取关键数据,随后部署文件加密恶意软件。攻击得手后,8Base会过威胁公开敏感数据来迫使受害者支付赎金。
8Base高效的攻击模式让其成为近年来勒索软件攻击的主要威胁之一。其主要攻击目标是大型跨国企业、金融机构以及其他拥有高价值数据的组织。
大众集团的网络安全历史
大众集团并非首次遭受网络攻击。2023年初曾有报道称,某黑客组织曾在2011至2015年间入侵了大众集团的系统,试图获取公司核心数据,包括技术专利、供应链数据等。在接受德国媒体采访时,大众发言人表示:“(事件发生后)我们已经在IT安全方面进行了大量投资,并在战略上加强了IT安全,作为持续安全计划的一部分。”
显然,大众集团在自身网络安全方面的投入并不足以缓解全球范围内的供应链网络攻击威胁。随着供应链的全球化,汽车制造商往往依赖第三方供应商的IT系统,这增加了被攻击的风险。例如,2020年大众的北美分公司曾遭遇一起数据泄露事件,导致超过330万用户的信息被泄露。这起事件暴露出大众集团在供应链管理和客户信息保护方面的安全漏洞。
汽车行业网络安全态势快速恶化
汽车行业作为全球制造业的重要组成部分,近年来日益成为网络攻击的重点目标。随着汽车逐步向智能化、联网化方向发展,汽车制造商面临的网络安全威胁显著增加。
近年来,勒索软件、供应链攻击以及数据泄露事件频繁发生。2021年,汽车制造商本田就曾遭受勒索软件攻击,导致全球生产线停工。此外,现代、丰田等大型汽车企业也遭遇了类似的攻击。数据显示,2022年汽车行业的网络攻击数量相比前一年增长了42%。
汽车行业面临的网络威胁不仅限于数据泄露,还包括通过攻击智能车辆系统实施的潜在物理威胁。随着自动驾驶技术的逐步普及,黑客有可能远程控制车辆、篡改车辆的驾驶系统,进而威胁驾驶员和乘客的安全。这些风险促使全球汽车制造商不得不持续加大对网络安全技术的投入,确保其产品和系统的安全性。
参考链接:
https://www.securityweek.com/volkswagen-says-it-infrastructure-not-affected-after-ransomware-gang-claims-data-theft/