據(jù)BleepingComputer消息，知名汽車公司沃爾沃近日披露信息，承認有攻擊者入侵其服務(wù)器，并竊取了一定的研發(fā)數(shù)據(jù)。

12月10日，沃爾沃在公告中表示，“沃爾沃汽車已經(jīng)意識到某個文件存儲庫被第三方非法訪問，截止到目前，調(diào)查結(jié)果表明有一定數(shù)量的研發(fā)數(shù)據(jù)被攻擊者盜取。參考周五早些時候相關(guān)信息得出的結(jié)論，該公司的運營可能會受到一定的影響。”

[[440187]]

事件發(fā)生之后，沃爾沃已經(jīng)通知有關(guān)部門，并正在與第三方網(wǎng)絡(luò)安全專家一起調(diào)查該起數(shù)據(jù)泄露事件。沃爾沃也在公告中強調(diào)，“根據(jù)目前獲得的信息，公司認為這起數(shù)據(jù)泄露不會對現(xiàn)在正在使用的車輛的信息安全產(chǎn)生影響。”

Snatch勒索軟件攻擊了沃爾沃?

雖然沃爾沃在公告中表示，此次攻擊是未知攻擊者，且沒有透露出具體的細節(jié)，Snatch勒索軟件組織卻發(fā)文稱，是他們策劃了針對沃爾沃公司的網(wǎng)絡(luò)攻擊。

2021年11月30日，該勒索組織在其數(shù)據(jù)站點添加了一條條目，內(nèi)容涉及入侵沃爾沃汽車公司的服務(wù)器并竊取文件，同時還附上了被盜文件的屏幕截圖作為證據(jù)。此外，Snatch勒索組織還泄露了35.9 MB聲稱從沃爾沃服務(wù)器中竊取的數(shù)據(jù)。

對于Snatch勒索組織發(fā)布的這一消息，沃爾沃公司表示暫時拒絕發(fā)表任何評論。

“沃爾沃汽車不會對有關(guān)潛在網(wǎng)絡(luò)安全攻擊的猜測發(fā)表任何評論，但是會認真對待網(wǎng)絡(luò)安全和財產(chǎn)盜竊相關(guān)的所有潛在威脅。網(wǎng)絡(luò)安全是沃爾沃全球開發(fā)、運營工作的一個組成部分，也是我們工作的重中之重。一直以來，沃爾沃汽車積極參與網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化和最佳實踐方面的工作，并為之做出了貢獻，也在不斷應(yīng)用行業(yè)認可的網(wǎng)絡(luò)安全建議。”

參考來源：

https://www.bleepingcomputer.com/news/security/volvo-cars-discloses-security-breach-leading-to-randd-data-theft/