關閉選單
  1. Home
  2. NEWS最新消息
  3. 事件與威脅
  4. 資料外洩
顯示分類
2025.12.29
事件與威脅/資料外洩
Everest勒索軟體組織聲稱竊取了超過1TB的克萊斯勒數據
大型製造業數位資產的防禦脆弱性

在工業 4.0 與數位化轉型的高度整合下,汽車製造業已轉變為數據驅動的產業。然而,當企業將核心營運與客戶關係管理(CRM)遷移至雲端平台時,數據邊界的模糊化成為了資安防禦的新痛點。近期,美國汽車巨頭克萊斯勒(Chrysler)傳出遭受大規模數據外洩,這不僅是一次單純的勒索軟體攻擊,更暴露出大型企業在第三方平台治理與節假日緊急應變機制上的嚴重缺陷。當超過 1TB 的營運數據暴露於暗網,企業面臨的已不再只是財務損失,更是長期的品牌信任危機與監管法律責任。

 

Everest 勒索軟體攻擊事件詳情與數據特徵

12月25日,正值全球歡慶聖誕節之際,Everest勒索軟體組織在其暗網洩漏網站上發布新帖,聲稱已入侵美國汽車製造商克萊斯勒的系統。該組織表示,他們竊取了1088GB(超過1TB)的數據,並將其描述為與克萊斯勒營運相關的完整資料庫。據攻擊者稱,被盜資料涵蓋2021年至2025年,包含超過105GB的Salesforce相關資訊。 Everest聲稱,這些數據包含與客戶、經銷商和內部代理商相關的大量個人和營運記錄。該小組分享並經本報告審核的螢幕截圖顯示,其中包含結構化資料庫、內部電子表格、目錄樹和 CRM 匯出檔案。多張圖片顯示了 Salesforce 記錄,其中包含客戶互動日誌,包括姓名、電話號碼、電子郵件地址、實際地址、車輛詳細資訊、召回案例備註以及通話結果,例如語音留言、已斷開連接、撥打錯誤號碼或已安排回撥。
同樣的材料還包括代理人的工作日誌,記錄了呼叫嘗試、召回協調步驟、預約處理和車輛狀態更新,例如已售出、已修理或未找到車主。其他截圖似乎指向內部檔案伺服器和目錄,這些伺服器和目錄的標籤包括經銷商網路、汽車品牌、召回計劃、FTP路徑和內部工具。其中一組圖片還顯示存在人力資源或身分相關記錄,列出了員工姓名、僱用狀態(例如在職或永久離職)、時間戳以及與Stellantis關聯的公司電子郵件網域。攻擊者公佈的樣本還包括回憶案例敘述,其中記錄了與客戶的對話、翻譯人員的使用、與經銷商的協調、預約安排以及後續行動。這些記錄符合標準的汽車召回支援和客戶服務流程,並且與其它樣本中顯示的CRM數據一致。該組織威脅稱,一旦倒數結束,他們將公佈完整數據集,並表示該公司仍有時間與其聯繫。 Everest公司也宣布計畫公佈與客戶服務互動相關的錄音,進一步加大了壓力度

 

勒索軟體戰術趨勢:假日攻擊與多重威脅策略

勒索軟體組織越來越傾向於在假日期間發布攻擊訊息,因為假日期間的緊急應變能力通常會下降。截至發稿時,克萊斯勒尚未公開證實此資料外洩事件,也未對相關指控發表評論,獨立核實工作仍有限。如果屬實,考慮到所涉 CRM 和召回管理資料的規模和敏感性,此事件將引發人們對客戶隱私、內部營運安全和第三方平台治理的重大擔憂。Everest 組織採用的「多重勒索」策略,從數據加密演變為數據公開洩漏,再到威脅釋出客戶服務錄音,其目的在於極大化對企業的聲譽威脅。這種針對客戶互動日誌與錄音的精確打擊,直接擊中了企業法律合規與客戶隱私保護的軟肋,迫使受害者進入更為困難的談判境地。

 

第三方平台與雲端 CRM 的治理風險分析

本次事件中涉及超過 105GB 的 Salesforce 數據,再次敲響了企業對 SaaS 平台安全管理的警鐘。許多大型組織誤認為將數據存放在知名的雲端服務供應商處即代表絕對安全,卻忽略了「責任分擔模型」。雖然雲端供應商負責基礎架構的穩定,但配置、訪問權限控管與數據導出的安全性仍由企業自身承擔。此次外洩包含大量的 CRM 匯出檔案,極大機率是駭客透過竊取具備高權限的員工憑證,或是利用配置錯誤的 API 介面進行了大規模的數據拖取。對於涉及全球經銷商與售後服務系統的汽車製造商而言,如何確保第三方代理商與內部平台之間的數據交換管道受到嚴格加密與監控,是未來資安加固的關鍵。

 

營運韌性與事件響應的重建建議

針對此類針對關鍵營運資料庫的攻擊,企業應建立「零信任」的存取架構。首先,對於 CRM 平台應強制執行細粒度的存取權限控管(Principle of Least Privilege),並對大規模的數據導出行為設置自動化告警。其次,針對假日時段的資安監控與值班制度需制度化,確保在防禦人力薄弱時仍有自動化工具能第一時間阻斷異常連線。此外,針對客戶與員工資訊,應導入數據分類標籤與加密技術,確保即便數據遭竊取,攻擊者也難以在短時間內解讀敏感內容。對於台灣應用軟件領域的開發者與資安人員而言,本案提醒我們,在開發大型企業整合平台時,必須將「抗勒索性」納入軟體設計的生命週期。

 

數據外洩後的長尾風險與應對展望

若 Everest 最終公開完整數據集,克萊斯勒將面臨龐大的二級風險,包括針對其客戶的詐騙攻擊、針對供應鏈合作夥伴的社會工程學攻擊,以及各國監管機構針對 GDPR 或相關隱私法規的巨額罰款。企業必須意識到,資安不再是單純的 IT 問題,而是關乎營運連續性與品牌生命線的戰略議題。建立透明的危機通報機制,並積極與資安社群合作進行威脅情資交換,將是降低損害、重建市場信心的唯一路徑。當數據不再僅僅儲存於內網,企業的防線必須延伸至每一個數位接點,才能在充滿惡意威脅的數位環境中屹立不搖。

註:
Stellantis是一家全球汽車製造商,旗下擁有Jeep、克萊斯勒、道奇和菲亞特等品牌。這家汽車製造商也曾在2025年9月遭受網路攻擊。

資料來源:https://hackread.com/everest-ransomware-group-chrysler-data-breach/
 
剖析 Everest 勒索軟體組織針對克萊斯勒的攻擊事件,本次外洩涉及 1088GB 數據,涵蓋 Salesforce CRM 記錄、客戶隱私、車輛召回日誌及員工資訊。