瑞典汽車大廠 VOLVO 遭不當存取，設計機密資料可能遭竊

瑞典汽車製造大廠 VOLVO 日前對外發表資安通報，指出該公司的部分研究車輛設計開發相關資料，可能因為內部伺服器遭到駭侵攻擊而外洩。

該公司在聲明稿中指出，在公司所擁有的檔案庫中，有一個遭到不明第三方的不當存取；在展開內部調查後，確認遭到不當存取的檔案庫中，存放的是該公司的各種研究開發相關檔案。

聲明中也指出，該公司已經確認這批檔案遭竊，可能對該公司未來的營運造成衝擊。

不過 VOLVO 也在聲明表示，目前該公司已會同獨立的第三方專家，針對整起入侵與資料遭竊事件進行調查；以目前的調查結果來看，暫時不會對任何顧客車輛或個人資料的安全性造成威脅。

據資安專業媒體 BleepingComputer 指出，雖然 VOLVO 並未說明任何關於此次駭侵攻擊的細節，但已有一個名為 Snatch 的勒贖組織出面宣稱犯下此案。

Snatch 說，他們是在 2021 年 11 月 30 日時入侵 VOLVO 公司的內部檔案系統，並在這次駭侵活動中竊取了 VOLVO 公司的機密資訊。

Snatch 同時也公布了部分竊得檔案的螢幕擷圖，甚至還公開了部分被竊檔案；遭到公開的檔案大小達 35.9 MB。

BleepingComutper 針對 Snatch 公開的資訊，向 VOLVO 公司進行求證，但 VOLVO 公司拒絕提供進一步的評論，僅表示資安是該公司全球研發與營運中最重要的一環，針對任何形式的各種資安事件，該公司都嚴肅以對。

本文轉載自TWCERT/CC。