大眾汽車以完好無損的 IT 基礎設施應對勒索軟體資料竊取索賠

大眾汽車最近回應了勒索軟體組織聲稱其從公司係統中竊取敏感資料的說法。這起事件引發了人們對這家汽車巨頭 IT 基礎設施潛在安全漏洞的擔憂。

大眾汽車發言人表示，該公司已了解這項情況。不過，他們向民眾保證，強調公司的 IT 基礎設施不受影響。儘管有這些說法，大眾汽車仍在密切關注事態發展，但尚未透露更多細節。

攻擊背後的勒索軟體組織

這次攻擊被歸咎於8Base 勒索軟體組織。該組織自 2023 年初以來一直活躍，並在其網站上列出了 400 多名受害者的名字。 8Base聲稱已獲得大眾汽車的多種機密文件，包括：

• 發票和收據
• 個人資料及證書
• 勞動合約和人事檔案
• 會計憑證

勒索軟體團夥經常利用這些被盜文件來迫使組織支付贖金。在滲透目標系統後，他們會部署檔案加密惡意軟體，使公司很難在不付費的情況下重新獲得對其資料的存取權限。

先前針對大眾汽車的攻擊

這並不是大眾汽車第一次成為網路犯罪分子的目標。 2011年至2014年間，該公司面臨來自中國國家支持的駭客的攻擊。據報道，該組織試圖從該公司的網路竊取有價值的資料。

大眾汽車尚未確認被盜資料是否會被公開，或者是否正在採取額外措施來防止未來發生類似事件。該公司的重點似乎是監控並確保其核心系統不受影響。

重點

• 大眾汽車向公眾保證其 IT 基礎設施並未受到損害。
• 8Base 聲稱竊取了敏感文件，但尚未公開任何資訊。
• 汽車產業仍然是網路犯罪分子的目標，凸顯了強有力的網路安全實踐的必要性。

這事件提醒我們，沒有任何組織能夠免受網路攻擊。隨著勒索軟體組織的攻擊性越來越大，企業需要加強防禦並為潛在的違規行為做好準備。

公司，尤其是汽車等高風險行業的公司，如何更好地保護其係統免受 8Base 等勒索軟體團體的侵害？