Зловмисники отримали несанкціонований доступ до даних компанії Volvo Cars

Зловмисники отримали несанкціонований доступ до даних компанії Volvo Cars

У нещодавньо опублікованому прес-релізі компанія Volvo Cars, шведський транснаціональний виробник транспортних засобів класу люкс зі штаб-квартирою в Торсланді, Гетеборг, повідомила про незаконний доступ третьої сторони до сховища файлів. Одразу після виявлення випадку компанія повідомила відповідні органи та вжила негайних заходів для недопущення подальшого доступу до даних. З новиною про витік даних, акції Volvo Cars впали до 3,2% о 15:55 за Ґрінвічем. Станом на 29 жовтня цього року первинна публічна пропозиція компанії стала найбільшою у Європі.

Компанія Volvo Cars запевняє, що дані клієнтів в безпеці

Згідно зі статею у Вікіпедії, у березні цього року компанія оголосила про ребрендинг на виробника лише електричних автомобілів до 2030 року. У червні 2021 року шведський розробник і виробник акумуляторів Northvolt і Volvo Cars оголосили про свій намір створити спільне підприємство 50/50, яке буде складатися з центру розробок і досліджень (R&D) та гігафабрики акумуляторів. У грудні 2021 року було випущено заяву про те, що центр досліджень і розробок акумуляторів буде розташований у Гетеборзі, Швеція.

«Volvo Cars проводить власне розслідування та співпрацює зі сторонніми спеціалістами для розслідування інциденту несанкціонованого доступу до даних. Компанія не вважає, з наявною на даний момент інформацією, щоб була хоч якась потенційна загроза безпеці клієнтських персональних даних», – йдеться у прес-релізі компанії.

Розслідування показало, що в ході несанкціонованого доступу було одержано доступ лише до обмеженої кількості інформації з розробок і досліджень компанії. Виявлена ​​під час розслідування інформація свідчить про те, що це може вплинути на діяльність компанії. Хоча немає жодних ознак того, щоб особисті дані клієнтів були під загрозою.

Відповідальність за атаку, очевидно, лежить на хакерському угрупуванні Snatch

Відповідальність за атаку, очевидно лежить на хакерському угрупуванні Snatch. На підтвердження несанкціонованого доступу хакери злили в мережу 35,9 МБ документів, які, як вони стверджують, були вкрадені з серверів Volvo. Зразки, які було опубліковано на сайті, містили серед інших мікропрограми та вихідний код різних внутрішніх програм Volvo. Всі вони в основному написані на Python. Хоча компанія через ЗМІ не підтвердила осіб, що стоять за інцидентом.

Зловмисники отримали несанкціонований доступ до даних компанії Volvo Cars
Дані компанії, що було злито в мережу

 

Зловмисні програми-вимагачі Snatch завантажуються на комп’ютери Windows при увімкненому безпечному режимі. Це дозволяє зловмисному програмному забезпеченню уникнути виявлення засобами захисту, які не працюють у такому режимі. Однак особи-виконавці заперечили свої зв’язки з Snatch і додали, що не вимагають викуп для розшифрування даних. Крім того, вони поділилися, що робота буде проводитися виключно щодо отриманих даних.

Фахівці зазначають, що хакери використовували інструменти протоколу прикладного рівня для бічного переміщення по мережі. Для попередження подібних випадків спеціалісти рекомендують організаціям використовувати надійні паролі, які не використовувалися в інших місцях, і частіше стежити за з’єднаннями протоколу прикладного рівня на предмет брутфорсних атак.

Залишити коментар

Ваша e-mail адреса не оприлюднюватиметься.

Догори