Volvo admite incidente e roubo de dados de pesquisa

Da Redação
13/12/2021

A montadora Volvo confirmou na sexta-feira dia 10 de dezembro que foi vítima de um ataque cibernético durante o qual foram roubados dados de pesquisa e desenvolvimento de sua propriedade. A empresa, no entanto, não reconheceu imediatamente o vazamento: no dia 9 de dezembro, o monitoramento do CISO Advisor registrou a publicação de um post do ransomware Snatch dando conta de que o grupo havia comprometido ao menos um servidor da Volvo.

Veja isso
Invasão a software de carro dá acesso total ao veículo
29 cenários já ameaçam a segurança dos carros conectados

O post exibia a imagem de um diretório contendo subdiretórios e arquivos na raiz, sendo que alguns nomes de arquivos sugeriam tratar-se de material de pesquisa e desenvolvimento.

O CISO Advisor consultou a empresa no Brasil sobre o assunto e recebeu a seguinte resposta: “A segurança cibernética é parte integrante e uma das principais prioridades de nosso trabalho e operações de desenvolvimento global. A Volvo Cars não pode comentar sobre possíveis ataques à segurança cibernética, mas leva a sério todas as ameaças potenciais à sua segurança cibernética e furtos de propriedade”.

No dia 10, a empresa publicou uma comunicação ao mercado intitulada “Aviso de violação de segurança cibernética por terceiros”, que diz o seguinte: “A Volvo Cars tomou conhecimento de que um de seus repositórios de arquivos foi acessado ilegalmente por terceiros. As investigações até agora confirmam que uma parte limitada da propriedade de P&D da empresa foi roubada durante a invasão. A Volvo Cars concluiu hoje cedo, com base nas informações disponíveis, que pode haver impacto na operação da empresa. Depois de detectar o acesso não autorizado, a empresa imediatamente implementou contra-medidas de segurança, incluindo medidas para impedir o acesso adicional à sua propriedade e notificou as autoridades competentes. A Volvo Cars está conduzindo sua própria investigação e trabalhando com especialistas terceirizados para investigar o roubo de propriedade. A empresa não vê, com a informação disponível atualmente, que tal tenha impacto na segurança ou proteção dos automóveis dos seus clientes ou nos seus dados pessoais.”

Post publicado pelo grupo Snatch

Na verdade a Volvo está reconhecendo não só que o ataque ocorreu, mas que pode ser muito mais perigoso do que parecia inicialmente. Embora a empresa não tenha entrado em detalhes, ela disse que o incidente “pode ​​afetar suas operações”.

Segundo o portal The Record, os dados roubados contêm o código-fonte de vários aplicativos internos da Volvo e componentes de firmware, a maioria escritos na linguagem de programação Python. 

“Como qualquer empresa de grande nome com bilhões de dólares em receita, a Volvo negará o ataque e o vazamento até o fim”, disse um porta-voz da Snatch ao The Record na semana passada. De acordo com os hackers, eles não insistirão em negociações, mas publicarão os dados roubados se a Volvo “não puder evitar o vazamento de maneira correta e abrangente”. Como a maioria das montadoras modernas, a Volvo está desenvolvendo vários de seus próprios veículos elétricos, e o vazamento de dados de P&D pode ter sérias consequências para isso. No entanto, não se sabe se os arquivos roubados têm algo a ver com o desenvolvimento de veículos elétricos.

Com agências de notícias internacionais

Compartilhar: