200GB Volvo汽車公司資料疑似外洩，遭人上網兜售

安全研究人員發現，一批疑似來自瑞典汽車業者富豪（Volvo Cars）公司內部系統資料，包括員工資料、資料庫存取憑證、軟體及系統檔案被人放上暗網銷售。

法國安全研究人員Anis Haboubi在一個駭客論壇發現，名為IntelBroker的人在兜售這批資料。他宣稱Volvo汽車去年12月31日遭到了Endurance勒索軟體攻擊，攻擊者洩露了200GB敏感資料。

IntelBroker銷售的文件包含Volvo資料庫、網域、CI/CD、API及Atlassian等系統存取憑證、軟體授權、員工名單、Wi-Fi熱點、金鑰和系統檔案等。此外還有所有現行Volvo及未來新車款資料。他將這批文件以2,500美元等值門羅（Monero）幣出售，並貼出部分文件證明所言真實性。

他並說不會去勒索Volvo汽車，因為他相信後者不會支付贖金。

而這批資料外洩時間點不得而知。另一個駭客論壇去年4月也有名為sm4rt的人張貼號稱超過200GB的Volvo內部資料。不過該論壇管理員12月31日表示連結已經無法使用，可能貼了大約6個月多。

本周傳出在駭客論壇銷售的也有可能是Volvo汽車2年前外洩的資料。2021年12月這家瑞典汽車大廠證實Snatch勒索軟體對其發動攻擊並成功存取了檔案資料庫，導致「小部分」研發智財遭竊。