沃尔沃汽车披露安全漏洞导致研发数据被盗

沃尔沃汽车披露安全漏洞导致研发数据被盗

瑞典汽车制造商沃尔沃汽车公司披露,未知攻击者在入侵其部分服务器后窃取了研发信息。

“ 沃尔沃汽车已经意识到其一个文件存储库已被第三方非法访问”该公司2021年12月10日透露

沃尔沃公司通告详情

第三方网络安全漏洞通知

沃尔沃汽车披露安全漏洞导致研发数据被盗

沃尔沃汽车已经意识到其文件存储库之一已被第三方非法访问。迄今为止的调查证实,该公司的有限数量的研发财产在入侵期间被盗。沃尔沃汽车今天早些时候根据现有信息得出结论,该公司的运营可能会受到影响。

在检测到未经授权的访问后,该公司立即实施了安全对策,包括防止进一步访问其财产并通知有关部门。

沃尔沃汽车正在开展自己的调查,并与第三方专家合作调查财产盗窃案。根据目前可用的信息,该公司认为这不会对其客户汽车或其个人数据的安全或保障产生影响。

获取更多资讯,请联系:

沃尔沃汽车媒体关系
+46 31-596525
[email protected]

沃尔沃汽车披露安全漏洞导致研发数据被盗

数据泄露细节

Snatch 勒索软件声称对此次攻击负责

虽然该公司没有透露有关此次违规行为的任何其他细节,但 Snatch 勒索软件团伙已经声称发动了这次攻击。

该勒索软件于 11 月 30 日在其数据泄露站点上添加了一个条目,内容涉及入侵沃尔沃汽车公司的服务器并窃取文件,并附有被盗文件的屏幕截图作为证据。

从那以后,Snatch 还泄露了 35.9 MB 他们声称是在入侵期间从沃尔沃服务器中窃取的文件。

沃尔沃汽车披露安全漏洞导致研发数据被盗
Snatch 泄漏站点上的沃尔沃泄漏页面截图

在 BleepingComputer 于 12 月 1 日联系沃尔沃,了解有关 Snatch 声称的攻击的更多细节后,该公司拒绝发表评论。

“沃尔沃汽车不会对有关潜在网络安全攻击的猜测发表评论,但会认真对待对其网络安全和财产盗窃的所有潜在威胁,”沃尔沃表示。

“网络安全是我们全球开发工作和运营的一个组成部分,也是我们的重中之重。沃尔沃汽车积极参与标准化和最佳实践方面的国际工作并为之做出贡献,并应用行业认可的网络安全建议。”

当 BleepingComputer 回复电子邮件并要求沃尔沃确认勒索软件团伙共享的截图是否是从其服务器中窃取的文件时,沃尔沃发言人回复说:“我们无法进一步评论。”

from

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。