Автомобили Volvo подверглись кибератаке, которая привела к потере коммерческих секретов, которыми, по-видимому, поделилась в темной сети банда вымогателей
Шведский производитель автомобилей Volvo Cars подтвердил, что киберпреступники взломали системы компании и украли данные исследований и разработок (R & D) из одного из ее хранилищ файлов.
Фирма сообщила, что к одному из ее хранилищ файлов получил доступ сторонний субъект, хотя был затронут “ограниченный объем” конфиденциальных данных компании. Volvo заявила, что расследование было начато, как только была обнаружена кража имущества.
Таким образом, компания отреагировала на нарушение, запустив множество контрмер в области кибербезопасности, включая механизмы для прекращения любого дальнейшего доступа к ее интеллектуальной собственности. Это также предупредило соответствующие правоохранительные органы, что помогло бы выявить виновных и предотвратить дальнейший ущерб.
Интересно, что кибератака, похоже, была нацелена на данные Volvo о исследованиях и разработках, что отражает совершенно иной сценарий, чем множество утечек данных, которые привели к потере и продаже информации о клиентах в темной сети.
Таким образом, клиентов попросили не беспокоиться о том, что взлом повлиял на их информацию.
Кто Стоял За этим Взломом?
До сих пор никто четко не знает о происхождении утечки данных третьей стороны и не идентифицировал участников угрозы, стоящих за взломом. Компания разослала предупреждение о том, что кибератака может повлиять на ее деятельность, что, по мнению наблюдателей рынка, привело к падению акций Volvo в Стокгольме на 3,5 процента.
Однако в статье на шведском языке, опубликованной media house Inside, - она наткнулась на скриншот на темной веб-платформе, которая указала на кибератаку на банду вымогателей под названием Snatch – следователи обнаружили данные Volvo, которые были опубликованы на сайте, которым управляют участники угрозы.
Что еще более интересно, так это то, что последняя разработка, связанная со взломом автопроизводителя, была предсказана ранее.
Примечательно, что в отчете о кибербезопасности, составленном фирмой по защите от цифровых рисков Cyberangel, отмечается серьезная уязвимость автомобильной промышленности к атакам вымогателей из-за широкой доступности открытых учетных данных на платформах dark web.
Оказывается, расследование CyberAngel показало, что несанкционированные субъекты получили доступ к особо конфиденциальной информации, включая интеллектуальную собственность, принадлежащую автомобильным компаниям, личную информацию, чертежи чувствительных автомобильных компонентов и производственных помещений, секретные соглашения и материалы по кадрам.