近日，據《安全周刊》報道，德國汽車制造巨頭大眾汽車集團確認成為8Base勒索軟件攻擊的最新受害者。該事件突顯了全球汽車行業網絡安全面臨的嚴峻態勢。

大眾集團旗下擁有多個汽車品牌，包括大眾、斯柯達、西雅特、奧迪、蘭博基尼、保時捷、Cupra和賓利。在8Base將大眾集團作為受害者發布到其數據泄漏網站后，大眾集團發表了簡短的媒體聲明，稱其核心IT基礎設施未受到影響。

但8Base黑客組織聲稱已經竊取了大量大眾集團機密信息，包括發票、合同、員工文件以及其他敏感公司信息。截至發稿，這些數據尚未被公開發布。

8Base勒索軟件的背景

8Base勒索軟件組織自2023年初以來活躍，已經在其網站上列出了超過400個受害者。據網絡安全專家分析，8Base勒索軟件與其他知名網絡攻擊組織類似，它們運用復雜的社會工程技術以及零日漏洞入侵企業網絡，竊取關鍵數據，隨后部署文件加密惡意軟件。攻擊得手后，8Base會過威脅公開敏感數據來迫使受害者支付贖金。

8Base高效的攻擊模式讓其成為近年來勒索軟件攻擊的主要威脅之一。其主要攻擊目標是大型跨國企業、金融機構以及其他擁有高價值數據的組織。

大眾集團的網絡安全歷史

大眾集團并非首次遭受網絡攻擊。2023年初曾有報道稱，某黑客組織曾在2011至2015年間入侵了大眾集團的系統，試圖獲取公司核心數據，包括技術專利、供應鏈數據等。在接受德國媒體采訪時，大眾發言人表示：“（事件發生后）我們已經在IT安全方面進行了大量投資，并在戰略上加強了IT安全，作為持續安全計劃的一部分。”

顯然，大眾集團在自身網絡安全方面的投入并不足以緩解全球范圍內的供應鏈網絡攻擊威脅。隨著供應鏈的全球化，汽車制造商往往依賴第三方供應商的IT系統，這增加了被攻擊的風險。例如，2020年大眾的北美分公司曾遭遇一起數據泄露事件，導致超過330萬用戶的信息被泄露。這起事件暴露出大眾集團在供應鏈管理和客戶信息保護方面的安全漏洞。

汽車行業網絡安全態勢快速惡化

汽車行業作為全球制造業的重要組成部分，近年來日益成為網絡攻擊的重點目標。隨著汽車逐步向智能化、聯網化方向發展，汽車制造商面臨的網絡安全威脅顯著增加。

近年來，勒索軟件、供應鏈攻擊以及數據泄露事件頻繁發生。2021年，汽車制造商本田就曾遭受勒索軟件攻擊，導致全球生產線停工。此外，現代、豐田等大型汽車企業也遭遇了類似的攻擊。數據顯示，2022年汽車行業的網絡攻擊數量相比前一年增長了42%。

汽車行業面臨的網絡威脅不僅限于數據泄露，還包括通過攻擊智能車輛系統實施的潛在物理威脅。隨著自動駕駛技術的逐步普及，黑客有可能遠程控制車輛、篡改車輛的駕駛系統，進而威脅駕駛員和乘客的安全。這些風險促使全球汽車制造商不得不持續加大對網絡安全技術的投入，確保其產品和系統的安全性。