近日,英國(guó)知名豪華汽車制造商捷豹路虎(Jaguar Land Rover,簡(jiǎn)稱JLR)被曝遭遇嚴(yán)重的數(shù)據(jù)泄露事件。據(jù)網(wǎng)絡(luò)安全研究人員和惡意行為者常出沒的暗網(wǎng)論壇消息,一名自稱“Rey”的威脅行為者聲稱已入侵捷豹路虎的內(nèi)部系統(tǒng),并泄露了約700份內(nèi)部文件。此次泄露的文件涵蓋了大量敏感的技術(shù)和運(yùn)營(yíng)數(shù)據(jù),包括專有源代碼、車輛開發(fā)日志、跟蹤數(shù)據(jù)集以及包含員工用戶名、郵箱地址、顯示名稱和時(shí)區(qū)的員工數(shù)據(jù)庫(kù)。
此次事件可能成為捷豹路虎面臨的最嚴(yán)重的網(wǎng)絡(luò)安全威脅之一,不僅涉及知識(shí)產(chǎn)權(quán)安全,還關(guān)系到員工隱私保護(hù)。泄露的開發(fā)日志可能暴露車輛固件或車載系統(tǒng)的漏洞,而源代碼的泄露則暗示該公司用于駕駛輔助系統(tǒng)、信息娛樂平臺(tái)或電動(dòng)汽車電池管理的專有算法可能已被竊取。此外,員工數(shù)據(jù)庫(kù)中的詳細(xì)信息可能被用于針對(duì)捷豹路虎企業(yè)網(wǎng)絡(luò)的釣魚攻擊或憑證填充攻擊。
盡管目前尚未發(fā)現(xiàn)財(cái)務(wù)數(shù)據(jù)或客戶信息泄露,但內(nèi)部通信和技術(shù)規(guī)格的曝光引發(fā)了對(duì)工業(yè)間諜活動(dòng)的擔(dān)憂。網(wǎng)絡(luò)安全分析師推測(cè),此次攻擊可能源于捷豹路虎軟件供應(yīng)鏈中的未修復(fù)漏洞,或是一個(gè)配置錯(cuò)誤的API端點(diǎn)。泄露的源代碼表明,此次事件可能與勒索軟件組織通過竊取知識(shí)產(chǎn)權(quán)進(jìn)行敲詐的趨勢(shì)一致。
此次數(shù)據(jù)泄露事件再次凸顯了汽車行業(yè)數(shù)字基礎(chǔ)設(shè)施的持續(xù)脆弱性。現(xiàn)代汽車依賴于復(fù)雜的軟件系統(tǒng),這些系統(tǒng)通常由第三方供應(yīng)商管理,為攻擊者提供了廣闊的攻擊面。專家建議捷豹路虎立即對(duì)其代碼庫(kù)進(jìn)行審計(jì),為開發(fā)人員賬戶強(qiáng)制實(shí)施多因素認(rèn)證,并進(jìn)行滲透測(cè)試以識(shí)別潛在的入侵點(diǎn)。
資訊來源:cybersecuritynews