به گزارش کارگروه بینالملل سایبریان؛ ولوو کارز (Volvo Cars) در حال بررسی نقض امنیت سایبری و سرقت مقدار محدودی از دادههای تحقیق و توسعه شرکت است.
این شرکت گفت که شخص ثالث به یکی از مخازن فایلهایش به طور غیرقانونی دسترسی پیدا کرده است. ولوو در بیانیهای اعلام کرد که طبق تحقیقات انجام شده، مقدار محدودی از دادههای تحقیق و توسعه شرکت در جریان نفوذ به سرقت رفته است.
ولوو کارز بدون ارائه جزئیات بیشتر در مورد نقض سایبری اظهار داشت که علیرغم محدود بودن اطلاعات سرقت شده، ممکن است بر عملکرد شرکت تأثیر بگذارد. سخنگوی ولوو نیز از ارائه اطلاعات بیشتر خودداری کرد.
شرکت با یک محقق مستقل شخص ثالث برای بررسی سرقت اموال کار میکند.
ولوو ادعا کرد که اقدامات متقابل امنیتی از جمله اقداماتی برای جلوگیری از دسترسی بیشتر به اموال انجام شده و پس از شناسایی دسترسی غیرمجاز به مقامات مربوطه اطلاع داده است.
به نظر می رسد که این سرقت، دادههای تحقیق و توسعه شرکت و نه اطلاعات مشتری را هدف قرار داده است. ولوو گفت :
«با توجه به اطلاعات موجود، این موضوع بر امنیت خودروهای مشتریانش یا اطلاعات شخصی آنها تاثیری نداشته است.»
رسانه «Inside-it»، که برای اولین بار این نقض امنیتی را گزارش کرد، یک اسکرین شات در وب تاریک پیدا کرد که نشان میداد دادههای ولوو در وبسایت یک گروه باحافزاری به نام اسنَچ (Snatch) منتشر شده است.
گزارش منتشر شده در پاییز 2021 از سوی «CybelAngel»، شرکت حفاظت از ریسک دیجیتال، نشان داد که صنعت خودروسازی به دلیل در دسترس بودن صدها هزار اعتبار آنلاین در معرض خطر شدید حملات باجافزاری قرار دارد.
تحقیقات 6 ماهه این شرکت از شرکتهای خودروسازی نیز نشان داد که اطلاعات بسیار حساس از جمله اسرار تجاری، اطلاعات قابل شناسایی شخصی، نقشههای موتورها و تأسیسات تولید، توافقنامههای محرمانه، اسناد منابع انسانی و موارد دیگر به بیرون درز کرده است. شرکت به این نتیجه رسید که این نشتها به دلیل تهدیدات داخلی کارکنان و ضعفهای امنیتی خارجی در سراسر زنجیره تأمین خودرو رخ داده است.
