安全不是看热闹,聊聊某汽车数据遭窃被勒索

阅读量247462

发布时间 : 2022-12-22 16:03:59

勒索天天有,今年特别多。

这周,蔚来汽车用户数据遭窃惨被勒索225万美元比特币的消息刷屏,让人们再次见识到了勒索软件攻击的难缠与难解。

 

赌上wei来的蔚来,硬刚勒索风暴

事件的起因,是一张流传于网络的图片。不明身份的黑客,宣称破解了蔚来汽车的大量数据,并公然在暗网叫卖出售数据包。从其披露的数据来看,具体涉及蔚来员工数据、订单数据、用户及企业代表联系人数据,甚至还包括车主身份证、用户地址,甚至车主亲密关系、车主贷款数据等极为隐私的信息。

黑客出售数据的方式也很“灵活”。价格均以比特币方式收取,2.28万条员工信息,明码标价0.15比特币;车主信息相对贵点,3.99万条车主身份证数据,售价0.25比特币;当然,如果想打包购买全部数据,售价1个比特币。

看到这些,不光蔚来汽车慌得一笔,蔚来车主也心慌慌。

事发后第一时间,蔚来成立专项小组进行调查应对,并向监管部门报告。目前的消息是蔚来已经确定被窃数据,是20218月之前的部分用户基本信息和车辆销售信息。至于要不要支付勒索赎金,蔚来给出的消息大概可以总结成“绝不向犯罪行为妥协”。

对此,只想说希望可以说到做到。

 

勒索千层套路,修炼内功是关键

2015年,勒索攻击进入高发期。2017WannaCry勒索攻击在全球范围内大规模爆发,至少150个国家、30万名用户受害,至此勒索攻击正式走入大众视野,成为网络空间映入现实世界的“暗箭”。

近年来,勒索病毒攻击已逐渐成为一种“防不胜防”的数字安全威胁,甚至已经形成大量分工细致、专业化、职业化的勒索团伙组织,且在作战模式、攻击目标和勒索方式上不断变换。

勒索软件即服务(RaaS)

暴利驱使下,勒索软件活动背后的网络攻击者一直在寻求最大化利润并且最小化努力的方法。勒索软件即服务(RaaS)随即兴起,分散且大部分自动化的分发模式,进一步让勒索软件攻击活动肆虐。

双重勒索攻击

2022年初时,曾有报告强调双重勒索软件在2021年增加了近500%。所谓的双重勒索攻击,其实是在实施加密前先行窃取数据。这样就可以进行两次勒索,一次是勒索解密,一次是勒索泄露数据。

这也是近年,勒索软件攻击总是和数据窃取伴生的原因之一。

 

写在最后

蔚来汽车勒索事件爆出后,业界纷纷谈论,大谈该事件敲响了新能源汽车行业数据安全警钟。也许,对于以勒索攻击为代表的数字安全威胁来说,单纯的敲响警钟是不够的,想要玩转接下来的数字安全时代,不管是任何一个行业,扎实地修炼安全内功才是唯一的出路。

正所谓吃瓜围观,不如先下手为强。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/284573

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66