近日，據(jù)《安全周刊》報(bào)道，德國(guó)汽車制造巨頭大眾汽車集團(tuán)確認(rèn)成為8Base勒索軟件攻擊的最新受害者。該事件突顯了全球汽車行業(yè)網(wǎng)絡(luò)安全面臨的嚴(yán)峻態(tài)勢(shì)。

大眾集團(tuán)旗下?lián)碛卸鄠€(gè)汽車品牌，包括大眾、斯柯達(dá)、西雅特、奧迪、蘭博基尼、保時(shí)捷、Cupra和賓利。在8Base將大眾集團(tuán)作為受害者發(fā)布到其數(shù)據(jù)泄漏網(wǎng)站后，大眾集團(tuán)發(fā)表了簡(jiǎn)短的媒體聲明，稱其核心IT基礎(chǔ)設(shè)施未受到影響。

但8Base黑客組織聲稱已經(jīng)竊取了大量大眾集團(tuán)機(jī)密信息，包括發(fā)票、合同、員工文件以及其他敏感公司信息。截至發(fā)稿，這些數(shù)據(jù)尚未被公開發(fā)布。

8Base勒索軟件的背景

8Base勒索軟件組織自2023年初以來(lái)活躍，已經(jīng)在其網(wǎng)站上列出了超過(guò)400個(gè)受害者。據(jù)網(wǎng)絡(luò)安全專家分析，8Base勒索軟件與其他知名網(wǎng)絡(luò)攻擊組織類似，它們運(yùn)用復(fù)雜的社會(huì)工程技術(shù)以及零日漏洞入侵企業(yè)網(wǎng)絡(luò)，竊取關(guān)鍵數(shù)據(jù)，隨后部署文件加密惡意軟件。攻擊得手后，8Base會(huì)過(guò)威脅公開敏感數(shù)據(jù)來(lái)迫使受害者支付贖金。

8Base高效的攻擊模式讓其成為近年來(lái)勒索軟件攻擊的主要威脅之一。其主要攻擊目標(biāo)是大型跨國(guó)企業(yè)、金融機(jī)構(gòu)以及其他擁有高價(jià)值數(shù)據(jù)的組織。

大眾集團(tuán)的網(wǎng)絡(luò)安全歷史

大眾集團(tuán)并非首次遭受網(wǎng)絡(luò)攻擊。2023年初曾有報(bào)道稱，某黑客組織曾在2011至2015年間入侵了大眾集團(tuán)的系統(tǒng)，試圖獲取公司核心數(shù)據(jù)，包括技術(shù)專利、供應(yīng)鏈數(shù)據(jù)等。在接受德國(guó)媒體采訪時(shí)，大眾發(fā)言人表示：“（事件發(fā)生后）我們已經(jīng)在IT安全方面進(jìn)行了大量投資，并在戰(zhàn)略上加強(qiáng)了IT安全，作為持續(xù)安全計(jì)劃的一部分?！?/p>

顯然，大眾集團(tuán)在自身網(wǎng)絡(luò)安全方面的投入并不足以緩解全球范圍內(nèi)的供應(yīng)鏈網(wǎng)絡(luò)攻擊威脅。隨著供應(yīng)鏈的全球化，汽車制造商往往依賴第三方供應(yīng)商的IT系統(tǒng)，這增加了被攻擊的風(fēng)險(xiǎn)。例如，2020年大眾的北美分公司曾遭遇一起數(shù)據(jù)泄露事件，導(dǎo)致超過(guò)330萬(wàn)用戶的信息被泄露。這起事件暴露出大眾集團(tuán)在供應(yīng)鏈管理和客戶信息保護(hù)方面的安全漏洞。

汽車行業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)快速惡化

汽車行業(yè)作為全球制造業(yè)的重要組成部分，近年來(lái)日益成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。隨著汽車逐步向智能化、聯(lián)網(wǎng)化方向發(fā)展，汽車制造商面臨的網(wǎng)絡(luò)安全威脅顯著增加。

近年來(lái)，勒索軟件、供應(yīng)鏈攻擊以及數(shù)據(jù)泄露事件頻繁發(fā)生。2021年，汽車制造商本田就曾遭受勒索軟件攻擊，導(dǎo)致全球生產(chǎn)線停工。此外，現(xiàn)代、豐田等大型汽車企業(yè)也遭遇了類似的攻擊。數(shù)據(jù)顯示，2022年汽車行業(yè)的網(wǎng)絡(luò)攻擊數(shù)量相比前一年增長(zhǎng)了42%。

汽車行業(yè)面臨的網(wǎng)絡(luò)威脅不僅限于數(shù)據(jù)泄露，還包括通過(guò)攻擊智能車輛系統(tǒng)實(shí)施的潛在物理威脅。隨著自動(dòng)駕駛技術(shù)的逐步普及，黑客有可能遠(yuǎn)程控制車輛、篡改車輛的駕駛系統(tǒng)，進(jìn)而威脅駕駛員和乘客的安全。這些風(fēng)險(xiǎn)促使全球汽車制造商不得不持續(xù)加大對(duì)網(wǎng)絡(luò)安全技術(shù)的投入，確保其產(chǎn)品和系統(tǒng)的安全性。