圖片來源:
Max Pixel,https://tinyurl.com/2ketwpo6
安全研究人員發現,一批疑似來自瑞典汽車業者富豪(Volvo Cars)公司內部系統資料,包括員工資料、資料庫存取憑證、軟體及系統檔案被人放上暗網銷售。
法國安全研究人員Anis Haboubi在一個駭客論壇發現,名為IntelBroker的人在兜售這批資料。他宣稱Volvo汽車去年12月31日遭到了Endurance勒索軟體攻擊,攻擊者洩露了200GB敏感資料。
IntelBroker銷售的文件包含Volvo資料庫、網域、CI/CD、API及Atlassian等系統存取憑證、軟體授權、員工名單、Wi-Fi熱點、金鑰和系統檔案等。此外還有所有現行Volvo及未來新車款資料。他將這批文件以2,500美元等值門羅(Monero)幣出售,並貼出部分文件證明所言真實性。
他並說不會去勒索Volvo汽車,因為他相信後者不會支付贖金。
而這批資料外洩時間點不得而知。另一個駭客論壇去年4月也有名為sm4rt的人張貼號稱超過200GB的Volvo內部資料。不過該論壇管理員12月31日表示連結已經無法使用,可能貼了大約6個月多。
本周傳出在駭客論壇銷售的也有可能是Volvo汽車2年前外洩的資料。2021年12月這家瑞典汽車大廠證實Snatch勒索軟體對其發動攻擊並成功存取了檔案資料庫,導致「小部分」研發智財遭竊。
熱門新聞
2024-12-22
2024-11-29
2024-11-15
2024-12-20
Advertisement