据报道,臭名昭著的“珠穆朗玛峰”勒索软件团伙已将巴伐利亚发动机制造厂股份公司(宝马)列为备受关注的目标,并声称从这家德国汽车制造商那里窃取了大量重要的内部文件。
据披露的信息显示,Everest声称从宝马公司窃取了多达60万行敏感内部数据,如今正以公开曝光相威胁,作为勒索谈判的筹码。
“珠峰”(Everest)以针对多个行业的组织为目标而闻名,它在其泄露网站上展示了宝马(BMW)的信息,旁边还有一个倒计时器,显示在机密文件向公众发布前,可供谈判的时间窗口有限。
该网站设有名为“宝马关键审计文件”的板块,以及给宝马代表的紧急指示,通过列出获取被盗材料的时效性截止日期来强调事情的紧迫性。
宝马在Everest门户网站上的显著亮相已经在网络安全和汽车界引起了广泛关注。
该团伙正利用恐吓手段,声称“录音将通过”一个倒计时时钟发布,这是勒索软件运营商常用的方法,目的是迫使受害组织迅速满足他们的要求。
据报道,珠穆朗玛峰集团提供的证据包括内部审计文件和通信记录,但被盗文件的真实性和完整范围尚未得到独立核实。
据称此次泄露的数据达60万行,这表明出现了严重的信息泄露问题,可能导致财务记录、审计报告、工程文档以及其他机密企业信息被曝光。
监控局势的威胁分析师警告称,此次数据泄露不仅可能影响宝马的内部运营,如果敏感数据在地下论坛上被发布或出售,还可能对合作伙伴、供应商和客户构成更广泛的风险。
2025年,针对汽车行业的勒索软件攻击愈演愈烈,这反映出攻击者对复杂的供应链和高价值知识产权日益浓厚的兴趣。
宝马尚未就该事件发表官方声明,目前尚不清楚该公司是否已与Everest展开谈判,或是否已就所谓的违规行为通知监管机构。
安全专家敦促企业避免直接支付赎金,与执法部门密切合作,并优先进行主动的漏洞管理。
如果珠穆朗玛峰勒索软件团伙对宝马公司的指控得到证实,这将成为打击网络勒索持续斗争中的又一个令人不安的里程碑。
随着调查的持续进行,行业观察人士正等待关于此次数据泄露影响的进一步确认,以及这家汽车巨头所采取的潜在缓解措施。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
