В результате кибератаки на шведскую компанию Volvo похищена различная конфиденциальная информация. Вероятно, инцидент произошел по вине новой группировки Endurance, которая выставила полученную конфиденциальную информацию на продажу в дарквебе.

Компания Volvo подтвердила утечку своих данных после того, как они появились на ряде подпольных форумов. Украденную информацию хакеры продают за $2500 (эквивалент в криптовалюте Monero).

Как выяснили журналисты, автор объявления в дарквебе связан с хакерской группировкой Endurance, созданной выходцами из Сербии. Впервые она заявила о себе в ноябре 2022 г. Участник Endurance под ником IntelBroker сообщил, что продает доступы к сетевым ресурсам Volvo, включая доступ к корпоративным базам данных, Wi-Fi, различным системам, а также списки сотрудников и программные ключи.

На основе изучения представленных продавцом скриншотов можно сделать вывод, что в руки хакеров попали телематические данные автомобилей, внутренние презентации, панели управления проектами и схемы автозапчастей. Некоторые документы довольно свежие и относятся к декабрю 2022 г.

Признав факт утечки информации, в компании Volvo  заявили, что никто из хакеров не обращался к ним по поводу выкупа украденной информации. Как пояснил IntelBroker, планируя атаку, хакеры подразумевали возможность выкупа, но в итоге решили, что Volvo не ответит на их требования, поэтому решили сразу выставить данные на продажу.

Это не первая крупная утечка конфиденциальной информации из компании Volvo. Чуть больше года назад, в декабре 2021 г., шведский автопроизводитель признал, что хакеры получили доступ к файлам об исследованиях и разработках.

Источник: Tech Monitor.