大众集团承认遭遇8Base黑客组织勒索软件攻击

　　近日，德国汽车制造巨头大众汽车集团确认成为8Base勒索软件攻击的最新受害者。该事件突显了全球汽车行业

　　大众集团旗下拥有多个汽车品牌，包括大众、斯柯达、西雅特、奥迪、兰博基尼、保时捷、Cupra和宾利。在8Base将大众集团作为受害者发布到其数据泄漏网站后，大众集团发表了简短的媒体声明，称其核心IT基础设施未受到影响。

　　但8Base黑客组织声称已经窃取了大量大众集团机密信息，包括发票、合同、员工文件以及其他敏感公司信息。目前，这些数据尚未被公开发布。

　　8Base勒索软件组织自2023年初以来活跃，已经在其网站上列出了超过400个受害者。据专家分析，8Base勒索软件与其他知名网络攻击组织类似，它们运用复杂的社会工程技术以及零日漏洞（即“零时差攻击”，是指被发现后立即被恶意利用的安全漏洞）入侵企业网络，窃取关键数据，随后部署恶意加密软件。攻击得手后，8Base会以威胁公开敏感数据来迫使受害者支付赎金。

　　8Base高效的攻击模式让其成为近年来勒索软件攻击的主要威胁之一。其主要攻击目标是大型跨国企业、金融机构以及其他拥有高价值数据的组织。

　　大众集团并非首次遭受网络攻击。2023年初曾有报道称，某黑客组织曾在2011至2015年间入侵了大众集团的系统，试图获取公司核心数据，包括技术专利、供应链数据等。

　　当时在面对德国媒体时，大众发言人表示：“（事件发生后）我们已经在IT安全方面进行了大量投资，并在战略上加强了IT安全，作为持续安全计划的一部分。”

　　显然，大众集团在自身方面的投入并不足以缓解全球范围内的供应链网络攻击威胁。随着供应链的全球化，汽车制造商往往依赖第三方供应商的IT系统，这增加了被攻击的风险。

　　2020年大众的北美分公司曾遭遇一起数据泄露事件，导致超过330万用户的信息被泄露。这起事件暴露出大众集团在供应链管理和客户信息保护方面的安全漏洞。

　　此次事件更让人们担忧的是，随着汽车逐步向智能化、网联化方向发展，汽车制造商面临的网络安全威胁显著增加。

　　近年来，勒索软件、供应链攻击以及数据泄露事件频繁发生。2021年，汽车制造商本田就曾遭受勒索软件攻击，导致全球生产线停工。此外，现代、丰田等大型汽车企业也遭遇了类似的攻击。数据显示，2022年汽车行业的网络攻击数量相比前一年增长了42%。

　　尤其可虑的是，黑客对汽车行业的网络威胁不仅限于偷窃数据，还包括通过攻击智能车辆系统实施的潜在物理威胁。随着自动驾驶技术的逐步普及，黑客有可能远程控制车辆、篡改车辆的驾驶系统，进而威胁驾驶员和乘客的安全。

　　上述种种风险，促使全球汽车制造商不得不持续加大对网络安全技术的投入，确保其产品和系统的安全性。而汽车制造商与黑客组织的攻防战也将不断花样翻新地呈现在世人眼前。