近日,据《安全周刊》报道,德国汽车制造巨头大众汽车集团遭8Base勒索软件攻击。

大众集团表示核心IT基础设施未受到影响。但8Base黑客组织声称已经窃取了大量大众集团机密信息,包括发票、合同、员工文件以及其他敏感公司信息。

8Base勒索软件具有高效的攻击模式。

8Base勒索软件运用复杂的社会工程技术以及零日漏洞入侵企业网络,窃取关键数据,随后部署文件加密恶意软件。攻击得手后,8Base会过威胁公开敏感数据来迫使受害者支付赎金。

8Base高效的攻击模式让其成为近年来勒索软件攻击的主要威胁之一。该组织自2023年初以来,已经在其网站上列出了超过400个受害者。其主要攻击目标是大型跨国企业、金融机构以及其他拥有高价值数据的组织。

大众集团并非首次遭受网络攻击。

黑客组织曾多次入侵了大众集团的系统,试图获取公司核心数据,包括技术专利、供应链数据等。例如,2020年大众的北美分公司曾遭遇一起数据泄露事件,导致超过330万用户的信息被泄露

显然,大众集团在自身网络安全方面的投入并不足以缓解全球范围内的供应链网络攻击威胁。暴露出了大众集团在供应链管理和客户信息保护方面的安全漏洞。

近年来,勒索软件、供应链攻击以及数据泄露事件频繁发生。汽车行业作为全球制造业的重要组成部分,日益成为网络攻击的重点目标。

随着智能制造的升级,越来越多工厂的工控系统正与外部IT网络融合,极易成为黑客们入侵的渠道。安全专家预测:未来将可能有更多制造业公司,暴露在勒索软件的风险之下。

金融服务和制造业是攻击者的首选目标。

2023年数据泄漏报告显示:95%的攻击都是为了获取经济利益,通常涉及窃取客户敏感数据,勒索软件是首选武器。金融服务和制造业是攻击者的首选,因为这些企业通常留存了详细的客户信息。

众所周知,勒索攻击的目的是:获取核心数据以及对数据进行加密。因此,政企机构要保护数据安全,首先必须对数据进行加密和备份处理,以阻止数据泄露和数据恢复,同时还要通过技术策略,对内部数据调用做好严格的管控。

面对强大的黑客,“必须用魔法打败魔法”。

当前的黑客组织不断学习及更新攻击技术,每天都在寻找有价值的攻击目标。所以,企业一定要尽早做好相应的防范措施,不断提高自身安全能力,加强技术性管理策略及防范手段,才能有效避免数据泄露、网络攻击带来的影响及损失。

打开网易新闻 查看精彩图片