三菱汽车的源代码已被黑客泄露

一名名为“ayla”的网络犯罪分子在 BreachForums 上发布了一系列据称被盗的内部文件，三菱汽车北美公司 (MMNA) 可能遭遇了重大数据泄露。

该黑客声称已从 MMNA 获取并泄露了源代码、内部项目和工具。

在论坛上的一篇帖子中，黑客详细介绍了他们的行动，并指出入侵发生在 2024 年 10 月 10 日。

据他们称，此次网络攻击的目标是与三菱汽车北美公司合作的第三方经理，最终让黑客获得了敏感信息的访问权限。

据报道，被盗数据包括 MMNA 非接触式机器人的内部源代码、Java 和 XML 配置、工具和报告以及其他技术资产。

黑客的帖子包含被盗文件的下载链接，任何访问者（甚至非会员）都可以免费使用。

其中一些文件可能包含与三菱汽车内部系统和项目环境相关的开发资源。

我们仔细检查了泄露的文件，还发现三菱的内容管理系统 (CMS) 配置可能被泄露，这可能会影响内部文档和网站功能。

威胁行为者“ayla”对此次泄密事件表现出一种随意和嘲讽的态度，并提到他们原本打算将数据保密，但最后却决定公开。

他们还警告其他公司，遇到他们的活动意味着“为时已晚”。

MMNA 是美国汽车市场的主要参与者，专注于三菱汽车、零部件和服务的分销。

作为日本领先汽车制造商之一三菱汽车公司的子公司，MMNA 是北美的战略部门，负责管理庞大的经销商网络。

如此严重的数据泄露不仅会影响公司的内部系统，而且如果关键工具和开发环境受到损害，还可能导致更广泛的运营中断。

目前，三菱汽车北美公司尚未对这一指控做出正式回应，泄露数据的真实性也尚未得到证实。

原文始发于微信公众号（网络研究观）：三菱汽车的源代码已被黑客泄露