به فروش گذاشتن اطلاعات سرقت شده آئودی و فولکس واگن

به فروش گذاشتن اطلاعات سرقت شده آئودی و فولکس واگن
تاریخ انتشار : ۳۱ مرداد ۱۴۰۰

شرکت فولکس واگن اعلام کرد که حمله‌ی سایبری انجام شده به این شرکت، ۳.۳ میلیون مشتری این شرکت و خریداران علاقه‌مند را تحت تاثیر قرار داده است.

به گزارش گرداب، هکر‌ها داده‌هایی که از این شرکت خودروسازی دزدیده بودند را به فروش گذاشتند. بعد از بررسی فهرست فروش، مشخص شد که یکی از هکر‌ها نوشته است که اطلاعات به فروش گذاشته شده شامل آدرس ایمیل‌ها و شماره شناسایی خودروهاست. او دو نمونه از داده‌ها را به اشتراک گذاشت که شامل نام و نام‌خانوادگی، آدرس ایمیل، کد پستی و شماره تلفن افراد بود.

داده‌های فاش شده به نظر می‌رسد با آن‌چه که فولکس واگن اعلام کرده مطابقت داشته باشد. این شرکت اعلام کرد: «اکثر داده‌های به سرقت رفته شامل نام و نام‌خانوادگی، کد پستی شخصی یا تجاری، آدرس ایمیل یا شماره تلفن است. در برخی موارد، داده‌ها شامل اطلاعاتی در مورد وسیله‌ی نقلیه‌ی خریداری شده یا اجاره شده، شماره شناسایی خودرو، مدل، سال ساخت، رنگ و قابلیت‌های از پیش ساخته شده‌ی آن است».

تقریباً همه‌ی داده‌های حساس (بیش از ۹۵%) شامل شماره گواهینامه‌ی رانندگی است که بیش‌تر اطلاعات، مربوط به مشتریان آئودی و خریداران مستقر در آمریکا و کانادا است. این شرکت گفته است که احتمالاً داده‌ها از طریق یکی از فروشندگان فاش شده‌اند. (آئودی متعلق به گروه فولکس واگن است.) شرکت فولکس واگن در ادامه گفت: «هم‌چنین تاریخ تولد، شناسه‌های تامین اجتماعی یا بیمه‌های اجتماعی، شماره حساب و شماره شناسایی مالیات مربوط به تعداد کمی از مشتریان نیز در بین داده‌های به سرقت رفته وجود دارند».

Motherboard از طریق ایمیل یا شماره تلفن با تمام افرادی که در لیست فاش شده قرار دارند تماس گرفت. هفت نفر از افراد تایید کردند که حداقل یک مورد از اطلاعات آن‌ها توسط هکر‌ها منتشر شده است. بنیان‌گذار شرکت امنیت سایبری Hudson Rock، آلون گال، فردی بود که به Motherboard درباره‌ی این لیست خبر داد.
سخنگوی فولکس واگن بیانیه‌ای را در مورد نقض داده به اشتراک گذاشت، اما هیچ اطلاعاتی درباره‌ی فروش این داده‌ها در انجمن هکر‌ها نداد. او گفت که نمی‌تواند بیش‌تر از این اظهارنظر کند.

هکری که داده‌ها را به فروش گذاشته به Motherboard گفت که شماره‌ی تامین اجتماعی و اطلاعات گواهینامه‌ی رانندگی در بین داده‌های فاش شده وجود ندارد. او گفت که برای کل داده‌ها مبلغی بین چهار هزار تا پنج هزار دلار درخواست می‌کند.

این هکر گفت: که با یک هکر دیگر به نام General Badhou۳a همکاری می‌کند. آن‌ها یک اسکریپت برای جست‌وجو در بین داده‌های ذخیره شده در فضای ابری مایکروسافت برای یافتن اطلاعات حساس اجرا کرده‌اند. او گفت که فقط یک اسکریپت برای جست‌وجوی دامنه‌های شرکت مشخصی که مربوط به blob.core.windows.net می‌شود، ساخته است. او گفت که داده‌های زیادی از منابع مختلف ذخیره کرده است و فقط منحصر به Azure blob نمی‌شود.

هکر شرکت فولکس واگن ادامه داد: این داده‌ها را در ماه مارس ۲۰۲۱ به دست آورده است. فولکس واگن تایید کرد که در ۱۰ مارس هشداری در رابطه با نقض اطلاعات دریافت کرده است. این شرکت گفت که احتمالاً داده‌ها زمانی که یکی از فروشندگان داده‌های الکترونیکی را در بین ماه‌های آگوست ۲۰۱۹ تا مه ۲۰۲۱ بدون امنیت رها کرده است اتفاق افتاده باشد. این شرکت، فروشنده‌ی مسئول نقض داده را اعلام نکرد، اما گفت که برای آئودی، فولکس واگن و برخی نمایندگی‌های مجاز کار می‌کند.

این شرکت اعلام کرد که داده‌های به سرقت رفته مربوط به سال‌های ۲۰۱۴ تا ۲۰۱۹ است و به همه‌ی قربانیان در این باره اطلاع داده است. شرکت فولکس واگن در حال ارسال ایمیل و نامه به قربانیان است تا آن‌ها را از حملات فیشینگی که ممکن است با استفاده از اطلاعات آن‌ها انجام شود، آگاه کند.