全球汽贸网资讯,12月1日,一家勒索软件团伙声称对汽车供应商延锋(Yanfeng)的网络攻击负责,该攻击在11月份影响了Stellantis的生产——该团伙正在威胁要公开属于这家汽车供应巨头的“敏感信息”。
(图片来源:汽车新闻网)
据追踪勒索软件攻击的网络安全网站BleepingComputer 最先报道,以通过网络钓鱼电子邮件入侵关键行业公司而闻名的勒索软件公司Qilin周一将延锋列入其勒索门户网站。
在门户网站上有模糊的屏幕截图,“证实我们拥有大量敏感信息,将在未来几天发布,”Qilin表示。
自从两周多前汽车新闻(Automotive News)旗下的Crain’s Detroit Business报道了这起网络攻击事件以来,延锋汽车没有多次回复记者的置评请求。
该攻击于11月13日导致延锋的网站瘫痪。这家中国汽车零部件供应商为包括底特律三巨头在内的主要汽车制造商生产内饰部件、座椅和电子产品。
Stellantis在攻击发生的那周在北美的装配工厂遭受了生产中断,尽管这家汽车制造商并未详细说明中断的程度。据发言人安妮·玛丽·福图纳特(Ann Marie Fortunate)对Crain's所说,生产似乎在几天内恢复正常,她在11月16日表示没有发生中断。她在周四表示,公司“没有更多信息可提供关于网络攻击的情况”。
这次攻击也使通用汽车保持警惕,但其生产显然未受影响。通用汽车发言人凯文·凯利(Kevin Kelly)在11月15日对Crain's表示:“这种情况并未对我们的运营造成任何重大影响。”
网络攻击已经成为针对各种组织的常见现象,从大学到政府机构都是攻击目标。数据丰富的医疗保健公司越来越频繁地遭受攻击,而大大小小的制造商也是主要目标。去年,日本电装(Denso)和德国巨头大陆集团(Continental)都遭到了攻击,而位于密歇根州泽兰的供应商Gentex公司今年也遭受了网络攻击。
尽管延锋的运营似乎已经稳定下来,但这并不意味着麻烦结束了。网络攻击可能会带来毁灭性的后果,Honigman公司的诉讼和合规合伙人、同时也是其数据、隐私和网络安全服务组以及自动驾驶车辆组的共同领导者史蒂夫·韦尔尼科夫(Steve Wernikoff)表示。
**在延锋的案例中,看起来勒索软件团伙已经进入了攻击的勒索阶段,在这一阶段,通常会要求支付六位数甚至七位数的赎金以免发布敏感信息。“供应商需要评估他们对这些犯罪分子的责任,”韦尔尼科夫说。“你最终必须进行成本效益分析,并考虑多种不同因素,以确定是否选择支付赎金。”
汽车供应商处于特别脆弱的位置,因为数据泄露可能会危及供应链中的其他环节**,曾经为遭受勒索软件攻击的汽车供应商提供咨询但没有参与延锋情况处理的韦尔尼科夫说。即使恢复生产,如果攻击者与受影响的供应商共享直接访问权限,它也可能窃取了敏感的客户信息,甚至可能侵入了客户的网络。
“如果他们与供应商有深入的关系,这是很常见的,”他说。“那可能是你的客户数据,可能是你的员工数据。如果这些数据被公开披露,可能会对这些公司造成声誉风险或其他损害。”
据专注于打击网络犯罪的计算机软件公司Group-IB所说,Qilin在2022年7月至2023年5月期间确认了12起其勒索软件攻击的受害者,主要集中在关键部门。Qilin采用勒索软件即服务模式运作,这意味着它可以在暗网上购买,并部署到用户选择的任何网络上。
勒索软件是一种犯罪,但它也是一门大生意。
根据美国财政部最新的数据,2021年,美国银行处理了高达12亿美元的勒索软件支付金额。据信,2022年的支付金额由于联邦制裁、拒绝支付和公司更复杂的防御措施而显著减少。
**为了应对更好的防御措施,黑客们也提高了他们的狡猾手段。传统上,网络攻击者会侵入公司的数据,将其加密并要求支付赎金以解密。“随着时间的推移,公司在回应这一问题时通常做得更好,更好地备份他们的系统,”韦尔尼科夫说。“这可以是一个非常好的防御措施。”
现在,攻击者常常进行“双重勒索”,在这种情况下,他们会从被侵入的数据中提取敏感信息,并威胁如果不支付赎金就公开信息,这似乎正是延锋的情况。**
就像在大多数商业交易中一样,受害者通常会协商降低价格。如果公司认为数据泄露的损害太大,“一系列商业谈判将会发生,公司将试图获得更好的交易,”韦尔尼科夫说。总是存在攻击者可能无论如何都会发布信息的风险,但这对生意来说是不利的,因为那样未来的受害者就不会支付赎金。
公司通常会有保险来对冲网络攻击的风险,并且他们通常会引入第三方数据取证公司来确定损害和暴露的程度,韦尔尼科夫说。问题以某种方式得到处理,但“公司对这些攻击的响应通常是不公开的,也不为人所知。”
(编译:全球汽贸网 Stevie)