FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

攻击事件概况

臭名昭著的 Everest 勒索软件团伙近日将宝马汽车集团（Bayerische Motoren Werke AG）列为高价值目标，声称已从这家德国汽车制造商窃取大量关键内部文件。据披露信息显示，Everest 宣称已窃取多达 60 万行宝马敏感内部数据，目前正以公开曝光相要挟进行勒索谈判。

勒索手段细节

以跨行业攻击闻名的 Everest 在其数据泄露网站上公布了宝马相关信息，并附有倒计时器，暗示在机密文件公开前留给企业的谈判时间有限。网站专门设有"宝马关键审计文件"板块，并向宝马代表发布紧急通知，通过设置时间敏感的最后期限来强调事态紧迫性。

行业影响评估

Everest 网站高调展示宝马信息的行为已引发网络安全和汽车行业的广泛关注。该团伙采用典型的恐吓策略，声称"记录将通过倒计时时钟公开"，这是勒索软件组织迫使受害企业快速妥协的常见手段。

据安全专家分析，Everest 提供的证据中包含内部审计文件和通信记录引用，但失窃文件真实性和完整范围尚待独立验证。60 万行数据的体量表明此次泄露事件严重，可能涉及财务记录、审计报告、工程文档等企业机密信息。

潜在风险警示

持续监测事态发展的威胁分析师警告，若敏感数据在地下论坛公开或出售，不仅会影响宝马内部运营，还将对合作伙伴、供应商和客户构成更广泛风险。2025 年以来，针对汽车行业的勒索软件攻击明显升级，反映出攻击者对复杂供应链和高价值知识产权日益浓厚的兴趣。

企业应对现状

截至目前，宝马尚未就事件发布官方声明，尚不清楚公司是否已与 Everest 展开谈判或向监管机构报告此次疑似数据泄露。安全专家建议企业避免直接支付赎金，应密切配合执法部门，并优先实施主动漏洞管理措施。

若 Everest 对宝马的指控属实，这将成为网络勒索持续蔓延过程中的又一危险信号。随着调查深入，行业观察者正密切关注事态进展，等待这家汽车巨头公布事件影响评估和应对措施。

参考来源：

BMW Allegedly Breached by Everest Ransomware Group, Internal Documents Reportedly Stolen

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）