Volkswagen Group излезе с официално изявление след твърдения на рансъмуер групата 8Base, според които са били откраднати и изтекли конфиденциални данни на автомобилния гигант.
Германският производител подчерта, че основната IT инфраструктура на компанията не е засегната, но неясните формулировки в позицията му пораждат въпроси относно реалния обхват на инцидента и вероятността за компрометиране на външен партньор или доставчик.
Кой стои зад атаката
Рансъмуер групата 8Base, активна от началото на 2023 г., отново привлече внимание през септември 2024 г., след като обяви, че е извършила мащабен пробив срещу Volkswagen – един от най-големите автомобилни производители в света.
Групата, която използва вариант на Phobos ransomware и прилага т.нар. double extortion стратегия (двойно изнудване – кражба и заплаха за публично разкриване), твърди, че е ексфилтрирала значителен обем от вътрешни файлове на 23 септември 2024 г. и е заплашила с публичното им публикуване три дни по-късно.
Въпреки че изтичане не беше засечено след обявения краен срок, 8Base публикува списък със “заграбените” данни в т.нар. dark web сайт на групата. Сред тях фигурират фактури, разписки, счетоводни документи, лични досиета на служители, трудови договори, сертификати, кадрови записи и множество договори за конфиденциалност.
Ако твърденията се потвърдят, изтеклата информация може да включва финансови отчети и чувствителни лични данни от глобалните операции на Volkswagen, покриващи марки като Audi, Porsche, Bentley, Lamborghini, Škoda, SEAT и Cupra.
Поемане на отговорност от 8Base Ransomware
Характер на групата 8Base
Според експерти по киберсигурност 8Base не функционира като класическа рансъмуер група, а по-скоро като екип за изнудване чрез кражба на данни. Вместо да криптират системите, членовете ѝ крадат чувствителна информация и я използват като средство за натиск върху жертвите.
От създаването си насам 8Base е атакувала над 400 организации, като в много случаи първоначалният достъп е бил получен чрез фишинг кампании или закупуване на откраднати идентификационни данни от посредници (Initial Access Brokers).
Реакцията на Volkswagen
Говорител на Volkswagen потвърди, че компанията е запозната с инцидента, но уточни, че няма индикации за компрометиране на основните IT системи. Изявлението подсказва, че пробивът може да е настъпил чрез партньор, дъщерно дружество или външен доставчик.
Volkswagen, чиято централа се намира във Волфсбург, Германия, управлява 153 производствени завода по света и има стотици хиляди служители, което превръща всяко потенциално изтичане на данни в сериозен риск както за компанията, така и за нейните партньори.
Засега няма доказателства за компрометиране на клиентски данни, но включването на лична и финансова информация в предполагаемия теч поставя случая под юрисдикцията на Общия регламент за защита на данните (GDPR). Ако се докаже нарушение, Volkswagen може да бъде изправена пред глоба до 4% от световния си оборот.
По-широки последици и предупреждения
Експерти призовават компаниите в индустриалния сектор да засилят управлението на рисковете при трети страни и да подобрят мониторинга на доставчиците и партньорските мрежи, тъй като подобни атаки често се извършват чрез по-слаби звена във веригата на доставки.
Докато разследването продължава, инцидентът показва нарастващия натиск върху критични индустрии като автомобилостроенето, където комбинацията от обширна инфраструктура и множество партньори създава огромен периметър за атаки.
