近日,汽车巨头奔驰(Mercedes-Benz)土耳其分公司疑似遭遇勒索软件攻击,外界传出疑似已被窃取约13万名客户及车辆相关数据。消息之所以迅速发酵,源头来自安全机构的监测:VECERT研究人员发现,攻击者在Tor暗网论坛的发帖中宣称此次盗取已进入“可售卖”阶段。随后,安全情报网站Cybernews也跟进报道,称黑客展示了包含13万笔信息的文件,文件格式为Excel/CSV,并冠以“勒索外洩”名录。
根据Cybernews披露的内容,这份疑似外泄数据不仅覆盖客户姓名、所在城市、电话与电子邮件等基础联系信息,还包含车牌相关内容与车辆标识,例如车辆编号、奔驰车型、领牌日期/车牌号码,以及车辆定检日期、最近服务日期等履约与维保线索;同时还提到了订单/报价状态。值得注意的是,攻击者并非只放“口嗨”数据,他们还公布了10条样本作为证明,其中包括英国车主的资料。Cybernews表示已核实这些样本的真实性。
VECERT进一步分析认为,此次外泄可能与奔驰内部数据来源有关,尤其可能涉及包含公司数据以及其自研的Xentry车辆诊断系统(Xentry diagnosis system)相关资料。尽管目前尚未看到奔驰集团对事件进行正式确认,但外泄传闻已引起业界关注:数据包一旦被扩散,除了隐私风险,还可能被用于社工诈骗、车辆服务欺诈,甚至作为后续更深入入侵的“精准画像”。
这并非奔驰近期首次遭遇类似威胁。VECERT此前在4月就曾监测到与德国奔驰相关的外泄宣称:有黑客声称窃走2.7万条数据并售卖部分信息,但因缺乏有效样本而难以完全验证。此外,近半年还有其他勒索组织或不法分子分别宣称持有不同地区奔驰数据,甚至包括美国个案中涉及贖金要求的攻击,以及有关源码、凭证与内部文件的供供应链攻击传闻。
对企业而言,类似事件再次提醒:车企的数字化诊断系统、客户数据链路以及开发与交付流程,都必须纳入更严格的安全治理与泄露响应机制。在“还没确认就已流出”的灰区里,越早完成检测与封堵,越能降低损失扩大。
