大众汽车回应勒索软件数据盗窃指控，保持 IT 基础设施完好

大众汽车最近回应了一个勒索软件组织的指控，该组织声称该组织窃取了大众汽车系统中的敏感数据。这一事件引发了人们对这家汽车巨头 IT 基础设施可能存在安全漏洞的担忧。

大众汽车的一位发言人表示，公司已经意识到了这一情况。不过，他们向公众保证，公司的 IT 基础设施并未受到影响。尽管有这些说法，但大众汽车仍在密切关注事态发展，不过他们没有透露更多细节。

攻击背后的勒索软件组织

此次攻击被归咎于8Base 勒索软件组织。该组织自 2023 年初以来一直活跃，并在其网站上公布了 400 多名受害者名单。8Base 声称从大众汽车获得了各种机密文件，其中包括：

• 发票和收据
• 个人资料和证书
• 雇佣合同和人事档案
• 会计凭证

勒索软件团伙经常利用这些被盗文件向组织施压，迫使其支付赎金。在入侵目标系统后，他们会部署文件加密恶意软件，让公司难以在不支付赎金的情况下重新获得数据访问权限。

此前针对大众汽车的袭击

这并不是大众汽车第一次成为网络犯罪分子的目标。2011 年至 2014 年间，该公司曾遭受中国政府支持的黑客的攻击。据报道，该组织试图从该公司的网络中窃取有价值的数据。

大众尚未确认是否会公开被盗数据，或是否正在采取额外措施防止未来再次发生此类事件。该公司的重点似乎是监控并确保其核心系统不受影响。

关键要点

• 大众汽车向公众保证其 IT 基础设施并未受到损害。
• 8Base 声称窃取了敏感文件，但目前尚未公开任何信息。
• 汽车行业仍然是网络犯罪分子的目标，凸显了加强网络安全实践的必要性。

此次事件提醒我们，没有哪个组织能够免受网络攻击。随着勒索软件团体的攻击越来越猖獗，企业需要加强防御，为潜在的入侵做好准备。

公司，尤其是汽车等高风险行业的公司，如何更好地保护其系统免受 8Base 等勒索软件团体的攻击？