近日,知名汽车公司沃尔沃披露,承认有攻击者入侵其服务器,并窃取了一定的研发数据。
12月10日,沃尔沃在公告中表示,“沃尔沃汽车已经意识到某个文件存储库被第三方非法访问,截止到目前,调查结果表明有一定数量的研发数据被攻击者盗取。参考周五早些时候相关信息得出的结论,该公司的运营可能会受到一定的影响。”
事件发生之后,沃尔沃已经通知有关部门,并正在与第三方网络安全专家一起调查该起数据泄露事件。沃尔沃也在公告中强调,“根据目前获得的信息,公司认为这起数据泄露不会对现在正在使用的车辆的信息安全产生影响。”
Snatch勒索软件攻击了沃尔沃?
虽然沃尔沃在公告中表示,此次攻击是未知攻击者,且没有透露出具体的细节,Snatch勒索软件组织却发文称,是他们策划了针对沃尔沃公司的网络攻击。
2021年11月30日,该勒索组织在其数据站点添加了一条条目,内容涉及入侵沃尔沃汽车公司的服务器并窃取文件,同时还附上了被盗文件的屏幕截图作为证据。此外,Snatch勒索组织还泄露了35.9 MB声称从沃尔沃服务器中窃取的数据。
对于Snatch勒索组织发布的这一消息,沃尔沃公司表示暂时拒绝发表任何评论。
“沃尔沃汽车不会对有关潜在网络安全攻击的猜测发表任何评论,但是会认真对待网络安全和财产盗窃相关的所有潜在威胁。网络安全是沃尔沃全球开发、运营工作的一个组成部分,也是我们工作的重中之重。一直以来,沃尔沃汽车积极参与网络安全标准化和最佳实践方面的工作,并为之做出了贡献,也在不断应用行业认可的网络安全建议。”
服务器证书——数据安全“保护伞”
服务器证书又称SSL证书,是遵守SSL协议的一种数字证书,由全球信任的证书颁发机构验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站真实身份验证和数据加密传输的双重功能。
1)实现信息加密传输
用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等私密信息都是明文,随时可能被黑客窃取、篡改、泄露、或者贩卖,随时可能对我们的人身和财产安全造成不可估量的影响。
而在安装SSL证书后,我们与浏览器之间的信息传输使用Https协议加密,可激活客户端浏览器到网站服务器之间的”SSL加密通道”(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改,保证网站信息传输和用户隐私信息安全。
2)识别服务器真实身份
网站部署SSL证书以后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站混淆视听。
网络安全无小事,一个极小的疏漏或许都有可能带来朝不保夕的后果。网络数据逐渐成为最具有重要商业价值的资产,不管你是个人用户还是企业用户都应加强重视度。我们不但希望像数安时代这样的服务商可以从技术和服务上将网络风险降到最低,更希望每个企业都能增强自我的网络安全意识,选择有服务品质保障的网络安全服务商进行合作,只有多方共同携手,才能撑起隐私和数据安全的“保护伞”。
来源:翻译于bleepingcomputer
领取优惠
提交成功!