大众汽车集团已就勒索团伙8Base的声明发布公告,该团伙声称从这家汽车制造商处窃取并泄露了敏感数据。这家德国汽车制造商坚称其核心IT基础设施未受影响,但公司模棱两可的回应引发了对事件完整范围的质疑,并加剧了可能涉及第三方系统遭入侵的担忧。
Part01
8Base勒索团伙的攻击行动
自2023年初开始活跃的8Base勒索组织于2024年9月宣称对全球最大汽车制造商之一的大众汽车实施了重大入侵。该组织以Phobos勒索软件变种和双重勒索策略闻名,声称已于2024年9月23日窃取大量机密文件,并威胁将在9月26日前公开。
尽管截止日期已过但未发现样本泄露,8Base仍在暗网列出窃取数据清单,包括发票、收据、会计文件、员工个人档案、雇佣合同、证书、人事记录及大量保密协议。这些声称的数据可能涵盖大众集团全球业务的财务记录和敏感个人信息,涉及奥迪、保时捷、宾利、兰博基尼、斯柯达、西雅特和Cupra等品牌。
Part02
攻击手法与行业影响
安全专家指出,8Base更像数据勒索团伙而非传统加密攻击者,专注于通过数据窃取和威胁施压受害者支付赎金。该组织自出现以来已攻击超过400家机构,通常通过钓鱼攻击或从初始访问代理处购买凭证获得入侵入口。
Part03
大众汽车官方回应
大众汽车发言人确认知悉该”事件”,但强调公司主要IT系统未受影响,暗示可能通过供应商、合作伙伴或子公司遭到入侵。这家总部位于德国沃尔夫斯堡的汽车制造商在全球运营153家工厂,拥有数十万员工,任何数据泄露都将造成重大影响。
虽然尚未报告客户数据泄露,但包含个人和财务细节的信息若被证实,可能根据欧盟《通用数据保护条例》(GDPR)面临最高全球营收4%的罚款。网络安全公司呼吁加强第三方风险管理和监控,因这类攻击往往利用供应链中的薄弱环节。随着调查持续进行,该事件凸显了汽车制造等关键行业面临的日益严峻的安全威胁。
来源: freebuf
领取优惠
提交成功!