Resim: Adam Cai
İsveçli otomobil üreticisi Volvo Cars, bilinmeyen saldırganların bazı sunucularını hackledikten sonra araştırma ve geliştirme bilgilerini çaldığını açıkladı.
Şirket bugün yaptığı açıklamada, “Volvo Cars, dosya depolarından birine üçüncü bir tarafça yasadışı olarak erişildiğinin farkına vardı.” dedi.
“Şimdiye kadar yapılan soruşturmalar, izinsiz giriş sırasında şirketin sınırlı miktarda Ar-Ge malının çalındığını doğruluyor. Volvo Cars bugün erken saatlerde, mevcut bilgilere dayanarak, şirketin işleyişi üzerinde bir etki olabileceği sonucuna vardı.”
Volvo, olayı keşfettikten sonra ilgili makamlara bildirdiğini ve şimdi üçüncü taraf uzmanlarla birlikte veri hırsızlığını araştırdığını söyledi.
Volvo, “Şirket, şu anda mevcut bilgilerle, bunun müşterilerinin otomobillerinin veya kişisel verilerinin güvenliği veya emniyeti üzerinde bir etkisi olduğunu görmüyor.” eklendi.
Snatch ransomware tarafından iddia edilen saldırı
Şirket ihlalle ilgili başka bir ayrıntı açıklamasa da, Snatch fidye yazılımı çetesi saldırıyı zaten üstlendi.
Fidye yazılımı, 30 Kasım’da veri sızıntısı sitelerine Volvo Car Corporation’ın sunucularını ihlal etmek ve izinsiz giriş sırasında dosyaları çalmakla ilgili bir giriş ekledi ve çalınan dosyaların ekran görüntüleri kanıt olarak.
O zamandan beri Snatch, izinsiz giriş sırasında Volvo’nun sunucularından çalınan belgeler olduğunu iddia ettikleri belgelerin 35,9 MB’ını da sızdırdı.
Şirket, BleepingComputer’ın Snatch fidye yazılımı tarafından iddia edilen saldırıyla ilgili daha fazla ayrıntı için 1 Aralık’ta Volvo’ya ulaşmasının ardından yorum yapmayı reddetti.
Volvo, “Volvo Cars, potansiyel siber güvenlik saldırıları hakkındaki spekülasyonlar hakkında yorum yapmıyor, ancak siber güvenliğine yönelik tüm potansiyel tehditleri ve mülkünün çalınmasını ciddiye alıyor.” dedi.
“Siber güvenlik, küresel kalkınma çalışmalarımızın ve operasyonlarımızın ayrılmaz bir parçasıdır ve birinci önceliğidir. Volvo Cars, standardizasyon ve en iyi uygulamalar konusundaki uluslararası çalışmalara aktif olarak katılıyor ve katkıda bulunuyor ve siber güvenlik konusunda endüstri tarafından kabul edilen önerileri uyguluyor.”
BleepingComputer geri e-posta gönderdiğinde ve Volvo’dan fidye yazılımı çetesi tarafından kanıt olarak paylaşılan ekran görüntülerinin sunucularından çalınan dosyalara ait olup olmadığını onaylamasını istediğinde, bir Volvo sözcüsü “Daha fazla yorum yapamayız” yanıtını verdi.