نقض امنیتی در شرکت ولوو و سرقت داده‌های تحقیق و توسعه

به گزارش کارگروه بین‌الملل سایبریان؛ ولوو کارز (Volvo Cars) در حال بررسی نقض امنیت سایبری و سرقت مقدار محدودی از داده‌های تحقیق و توسعه شرکت است.

این شرکت گفت که شخص ثالث به یکی از مخازن فایل‌هایش به طور غیرقانونی دسترسی پیدا کرده است. ولوو در بیانیه‌ای اعلام کرد که طبق تحقیقات انجام شده، مقدار محدودی از داده‌های تحقیق و توسعه شرکت در جریان نفوذ به سرقت رفته است.

ولوو کارز بدون ارائه جزئیات بیشتر در مورد نقض سایبری اظهار داشت که علیرغم محدود بودن اطلاعات سرقت شده، ممکن است بر عملکرد شرکت تأثیر بگذارد. سخنگوی ولوو نیز از ارائه اطلاعات بیشتر خودداری کرد.

شرکت با یک محقق مستقل شخص ثالث برای بررسی سرقت اموال کار می‌کند.

ولوو ادعا کرد که اقدامات متقابل امنیتی از جمله اقداماتی برای جلوگیری از دسترسی بیشتر به اموال انجام شده و پس از شناسایی دسترسی غیرمجاز به مقامات مربوطه اطلاع داده است.

به نظر می رسد که این سرقت، داده‌های تحقیق و توسعه شرکت و نه اطلاعات مشتری را هدف قرار داده است. ولوو گفت :

«با توجه به اطلاعات موجود، این موضوع بر امنیت خودروهای مشتریانش یا اطلاعات شخصی آنها تاثیری نداشته است.»

رسانه «Inside-it»، که برای اولین بار این نقض امنیتی را گزارش کرد، یک اسکرین شات در وب تاریک پیدا کرد که نشان می‌داد داده‌های ولوو در وب‌سایت یک گروه باح‌افزاری به نام اسنَچ (Snatch) منتشر شده است.

گزارش منتشر شده در پاییز 2021 از سوی «CybelAngel»، شرکت حفاظت از ریسک دیجیتال، نشان داد که صنعت خودروسازی به دلیل در دسترس بودن صدها هزار اعتبار آنلاین در معرض خطر شدید حملات باج‌افزاری قرار دارد.

تحقیقات 6 ماهه این شرکت از شرکت‌های خودروسازی نیز نشان داد که اطلاعات بسیار حساس از جمله اسرار تجاری، اطلاعات قابل شناسایی شخصی، نقشه‌های موتورها و تأسیسات تولید، توافق‌نامه‌های محرمانه، اسناد منابع انسانی و موارد دیگر به بیرون درز کرده است. شرکت به این نتیجه رسید که این نشت‌ها به دلیل تهدیدات داخلی کارکنان و ضعف‌های امنیتی خارجی در سراسر زنجیره تأمین خودرو رخ داده است.