近日，據(jù)《安全周刊》報道，德國汽車制造巨頭大眾汽車集團確認成為8Base勒索軟件攻擊的最新受害者。該事件突顯了全球汽車行業(yè)網(wǎng)絡(luò)安全面臨的嚴峻態(tài)勢。

大眾集團旗下?lián)碛卸鄠€汽車品牌，包括大眾、斯柯達、西雅特、奧迪、蘭博基尼、保時捷、Cupra和賓利。在8Base將大眾集團作為受害者發(fā)布到其數(shù)據(jù)泄漏網(wǎng)站后，大眾集團發(fā)表了簡短的媒體聲明，稱其核心IT基礎(chǔ)設(shè)施未受到影響。

但8Base黑客組織聲稱已經(jīng)竊取了大量大眾集團機密信息，包括發(fā)票、合同、員工文件以及其他敏感公司信息。截至發(fā)稿，這些數(shù)據(jù)尚未被公開發(fā)布。

8Base勒索軟件的背景

8Base勒索軟件組織自2023年初以來活躍，已經(jīng)在其網(wǎng)站上列出了超過400個受害者。據(jù)網(wǎng)絡(luò)安全專家分析，8Base勒索軟件與其他知名網(wǎng)絡(luò)攻擊組織類似，它們運用復(fù)雜的社會工程技術(shù)以及零日漏洞入侵企業(yè)網(wǎng)絡(luò)，竊取關(guān)鍵數(shù)據(jù)，隨后部署文件加密惡意軟件。攻擊得手后，8Base會過威脅公開敏感數(shù)據(jù)來迫使受害者支付贖金。

8Base高效的攻擊模式讓其成為近年來勒索軟件攻擊的主要威脅之一。其主要攻擊目標是大型跨國企業(yè)、金融機構(gòu)以及其他擁有高價值數(shù)據(jù)的組織。

大眾集團的網(wǎng)絡(luò)安全歷史

大眾集團并非首次遭受網(wǎng)絡(luò)攻擊。2023年初曾有報道稱，某黑客組織曾在2011至2015年間入侵了大眾集團的系統(tǒng)，試圖獲取公司核心數(shù)據(jù)，包括技術(shù)專利、供應(yīng)鏈數(shù)據(jù)等。在接受德國媒體采訪時，大眾發(fā)言人表示：“（事件發(fā)生后）我們已經(jīng)在IT安全方面進行了大量投資，并在戰(zhàn)略上加強了IT安全，作為持續(xù)安全計劃的一部分?！?/p>

顯然，大眾集團在自身網(wǎng)絡(luò)安全方面的投入并不足以緩解全球范圍內(nèi)的供應(yīng)鏈網(wǎng)絡(luò)攻擊威脅。隨著供應(yīng)鏈的全球化，汽車制造商往往依賴第三方供應(yīng)商的IT系統(tǒng)，這增加了被攻擊的風險。例如，2020年大眾的北美分公司曾遭遇一起數(shù)據(jù)泄露事件，導致超過330萬用戶的信息被泄露。這起事件暴露出大眾集團在供應(yīng)鏈管理和客戶信息保護方面的安全漏洞。

汽車行業(yè)網(wǎng)絡(luò)安全態(tài)勢快速惡化

汽車行業(yè)作為全球制造業(yè)的重要組成部分，近年來日益成為網(wǎng)絡(luò)攻擊的重點目標。隨著汽車逐步向智能化、聯(lián)網(wǎng)化方向發(fā)展，汽車制造商面臨的網(wǎng)絡(luò)安全威脅顯著增加。

近年來，勒索軟件、供應(yīng)鏈攻擊以及數(shù)據(jù)泄露事件頻繁發(fā)生。2021年，汽車制造商本田就曾遭受勒索軟件攻擊，導致全球生產(chǎn)線停工。此外，現(xiàn)代、豐田等大型汽車企業(yè)也遭遇了類似的攻擊。數(shù)據(jù)顯示，2022年汽車行業(yè)的網(wǎng)絡(luò)攻擊數(shù)量相比前一年增長了42%。

汽車行業(yè)面臨的網(wǎng)絡(luò)威脅不僅限于數(shù)據(jù)泄露，還包括通過攻擊智能車輛系統(tǒng)實施的潛在物理威脅。隨著自動駕駛技術(shù)的逐步普及，黑客有可能遠程控制車輛、篡改車輛的駕駛系統(tǒng)，進而威脅駕駛員和乘客的安全。這些風險促使全球汽車制造商不得不持續(xù)加大對網(wǎng)絡(luò)安全技術(shù)的投入，確保其產(chǎn)品和系統(tǒng)的安全性。