沃尔沃遭勒索软件攻击后，黑客出售其数据

在 12 月下旬发生勒索软件攻击后，一名黑客提出出售据称从瑞典汽车制造商沃尔沃汽车公司窃取的数据。

该数据于 12 月 31 日在公共黑客论坛上出售。卖家声称沃尔沃汽车是一种名为 Endurance 的新勒索软件操作的目标，该勒索软件操作于 2022 年 11 月出现，当时其运营商声称已获得与许多美国公司相关的数据政府机构。这些说法当时存在争议，一些用户指出泄露的样本文件已经公开。

至于所谓的沃尔沃汽车黑客攻击，卖家表示没有要求支付赎金，因为他们认为受害者不会支付赎金。

以 2,500 美元的 Monero 加密货币价格出售的沃尔沃数据据称包括有关现有和未来车型、数据库、开发系统和员工信息的信息。

如果得到证实，这将是沃尔沃汽车公司近年来第二次遭到入侵。2021 年 12 月，该公司承认黑客从其系统中窃取了研发数据，但表示并未受到勒索软件的攻击，对客户汽车或其个人数据的安全性或保障没有影响。然而，一个勒索软件组织确实将这次攻击归功于他们。

提供出售被盗信息的个人现在声称这些数据“与 2021 年的违规行为完全不同”。

为了证明黑客入侵，12 月 31 日泄露的屏幕截图包括与警察车辆远程信息处理相关的内部文件、内部演示、项目管理仪表板和汽车零件示意图。其中一些屏幕截图显示了 2022 年的不同日期，包括 12 月下旬，这表明违规行为可能确实是新的。

如果确认存在违规行为，则数据实际上是来自沃尔沃还是来自第三方还有待观察。值得注意的是，根据 LinkedIn 个人资料，项目管理仪表板中显示姓名的其中一位用户确实是沃尔沃的员工。

网络安全研究员Anis Haboubi告诉SecurityWeek，Endurance 勒索软件组织基于 Tor 的网站仍在开发中，目前不显示任何有关潜在受害者的信息。

原文始发于微信公众号（河南等级保护测评）：沃尔沃遭勒索软件攻击后，黑客出售其数据