点击箭头处“蓝色字”,关注我们哦!!
事件背景
· 攻击者:8Base勒索软件组织
· 受害者:大众汽车集团,德国汽车制造巨头,旗下拥有多个汽车品牌,包括大众、斯柯达、西雅特、奥迪、兰博基尼、保时捷、Cupra和宾利。
二、攻击过程与影响
· 攻击手段:8Base勒索软件组织运用复杂的社会工程技术以及零日漏洞(即“零时差攻击”,指被发现后立即被恶意利用的安全漏洞)入侵企业网络,窃取关键数据,随后部署恶意加密软件。
· 窃取信息:8Base黑客组织声称已经窃取了大量大众集团机密信息,包括发票、合同、员工文件以及其他敏感公司信息。这些数据尚未被公开发布,但大众集团已确认成为受害者。
· 公开声明:在8Base将大众集团作为受害者发布到其数据泄漏网站后,大众集团发表了简短的媒体声明,称其核心IT基础设施未受到影响。然而,这并未减轻公众对大众集团数据安全的担忧。
三、大众集团的网络安全历史
· 历史攻击:大众集团并非首次遭受网络攻击。例如,2020年大众的北美分公司曾遭遇一起数据泄露事件,导致超过330万用户的信息被泄露。此外,某黑客组织还曾在2011至2015年间入侵了大众集团的系统,试图获取公司核心数据,包括技术专利、供应链数据等。
· 应对措施:大众集团在面临网络安全威胁时,已采取了一定的应对措施。例如,在2020年数据泄露事件后,大众集团可能加强了IT安全方面的投资,并在战略上加强了IT安全作为持续安全计划的一部分。然而,这些措施并未完全防止此次8Base勒索软件攻击的发生。
四、行业趋势与风险
· 行业趋势:随着智能制造的升级和智能网联汽车的发展,汽车行业已成为网络攻击的重点目标。车企需要整合“车、路、人”多维度大数据以满足技术要求,但大数据聚集也导致数据、隐私、驾驶行为等泄露风险加剧。
· 潜在风险:智能网联汽车本身承载了用户个人隐私数据、地理测绘数据等敏感信息。存在传感器漏洞利用、控制命令篡改、隐私泄露等隐患,面临车载系统攻击、无线通信攻击等诸多风险。
五、应对措施与建议
· 数据加密与备份:政企机构应对数据进行加密和备份处理,以阻止数据泄露和数据恢复。
· 技术策略:通过技术策略对内部数据调用做好严格的管控,确保数据安全。
· 安全投入:持续加大对网络安全技术的投入,确保产品和系统的安全性。
· 加强防范:企业应加强技术性管理策略及防范手段,提高自身安全能力,以有效避免数据泄露、网络攻击带来的影响及损失。
六、面临的危害
此次事件更让人们担忧的是,随着汽车逐步向智能化、网联化方向发展,汽车制造商面临的网络安全威胁显著增加。
近年来,勒索软件、供应链攻击以及数据泄露事件频繁发生。2021年,汽车制造商本田就曾遭受勒索软件攻击,导致全球生产线停工。此外,现代、丰田等大型汽车企业也遭遇了类似的攻击。数据显示,2022年汽车行业的网络攻击数量相比前一年增长了42%。
尤其可虑的是,黑客对汽车行业的网络威胁不仅限于偷窃数据,还包括通过攻击智能车辆系统实施的潜在物理威胁。随着自动驾驶技术的逐步普及,黑客有可能远程控制车辆、篡改车辆的驾驶系统,进而威胁驾驶员和乘客的安全。
文章来源:网络