总部位于美国的卡车和军用车辆制造商Navistar International Corporation (Navistar) 披露网络攻击后不到一个月,其遭窃取的数据已被泄露到暗网上,详细的财务信息被曝光。
这些数据出现在Marketo网站上,该网站自称是一个被盗数据的市场。它由82个文件组成--这些文件看起来是真实的--该网站的运营者将其作为一个330G的数据库的预览版进行拍卖。
发布的部分包括详细的财务报表、合同和其他内部文件。不能通过标准互联网浏览器访问的Marketo声称,被出售的全部泄漏数据还包括合作伙伴和客户的数据。
Navistar在6月7日提交的证券交易委员会文件中披露了网络攻击和数据泄露事件后不到一个月,在其与大众汽车公司的TRATON SE合并于周四生效的前一天,发生了泄漏事件。
Navistar(NYSE:NAV)针对被盗数据的问题发表了一份声明,称其 "意识到发生了影响我们公司系统的安全事件",其调查证实 "一个未经授权的第三方访问并拿走了我们IT系统的某些数据。"
Navistar公司没有回应有关泄漏的具体问题,也没有确认数据的真实性,或者说它是由先前披露的5月发生的攻击造成的。
该公司说:"调查正在进行,我们已经采取了积极的措施,以帮助最大限度地减少潜在的影响。Navistar致力于系统安全和保护我们的企业、客户、经销商、员工和合作伙伴的信息,我们认真对待这一责任。"
据报道,泄密网站将被盗数据推销给受害者的竞争对手
关于今年早些时候上线的Marketo,人们知之甚少。但网络安全网站BleepingComputer最近报道,Marketo的策略包括试图直接向受害者的竞争对手出售数据。
网络安全软件公司Emsisoft的威胁分析师布雷特-卡洛(Brett Callow)说,该网站似乎在出售其运营商自己窃取的数据,以及由其他人(包括勒索软件团伙)获取的数据。
卡洛说,与勒索软件团伙在受害者拒绝付款后将窃取的数据泄露到他们自己的网站上的情况相比,纳威司达公司的文件在Marketo上的出现几乎没有说明原始攻击的情况。
Callow说:"这可能只是普通的黑客攻击"。
专门保护重型军用和民用车辆(包括卡车)的网络安全公司Shift5的联合创始人兼首席执行官Josh Lospinoso也认为,数据泄露没有为Navistar公司提供什么线索,他说这次攻击是一个令人震惊的网络攻击趋势的一部分。
Lospinoso在一封电子邮件中写道:"不幸的是,我们看到车队和关键基础设施运营商越来越经常地受到攻击。"随着运营商利用技术革新,使他们能够更有效地运作,他们往往会增加连接。这就造成了对IT系统的正常业务运作的依赖,结果是犯罪分子发现其中一些系统可以被利用。