Volkswagen Grubu, fidye yazılımı grubu 8Base’in otomobil üreticisinden hassas verileri çaldığını ve sızdırdığını iddia eden iddialarına yanıt veren bir bildiri yayınladı.
Alman otomobil üreticisi, temel BT altyapısının etkilenmediğini savunuyor; ancak şirketin belirsiz yanıtı, olayın tüm kapsamı hakkında soru işaretleri bırakıyor ve olası bir üçüncü taraf uzlaşmasına ilişkin endişeleri artırıyor.
2023’ün başlarından bu yana aktif olan fidye yazılımı operasyonu 8Base, Eylül 2024’te dünyanın en büyük otomobil üreticilerinden biri olan Volkswagen’de büyük bir ihlal iddialarıyla ortaya çıktı.
Phobos fidye yazılımı çeşidi ve çifte şantaj taktikleriyle tanınan grup, 23 Eylül 2024’te gizli dosyalardan oluşan bir hazineyi sızdırdığını iddia etti ve 26 Eylül’e kadar kamuya açıklanacağı tehdidinde bulundu.
Son teslim tarihinin geçmesine rağmen, örnekler sızdırılmadan 8Base, faturalar, makbuzlar, muhasebe belgeleri, kişisel çalışan dosyaları, iş sözleşmeleri, sertifikalar, personel kayıtları ve çok sayıda gizlilik sözleşmesi dahil olmak üzere çalınan verileri karanlık web sitesinde listeledi.
İddia edilen bu iddia, Volkswagen’in Audi, Porsche, Bentley, Lamborghini, Skoda, SEAT ve Cupra gibi markaları kapsayan küresel operasyonlarına ait mali kayıtları ve hassas kişisel bilgileri kapsayabilir.
Güvenlik uzmanları, 8Base’in geleneksel bir şifreleyiciden ziyade bir veri gaspı ekibi olarak çalıştığını, hırsızlığa ve kurbanları ödemeye zorlamaya yönelik tehditlere odaklandığını belirtiyor.
Grup, ortaya çıkışından bu yana 400’den fazla kuruluşu hedef aldı ve genellikle kimlik avı yoluyla veya ilk erişim aracılarından kimlik bilgileri satın alarak ilk erişimi elde etti.
Volkswagen’in Tepkisi
Volkswagen’in sözcüsü “olayın” farkında olduğunu doğruladı ancak şirketin birincil BT sistemleri üzerinde herhangi bir etkisinin olmadığını vurguladı ve bir tedarikçi, ortak veya yan kuruluş aracılığıyla olası bir uzlaşmaya işaret etti.
Merkezi Wolfsburg, Almanya’da bulunan otomobil üreticisi, dünya çapında 153 üretim tesisi işletiyor ve yüzbinlerce kişiyi istihdam ediyor; bu da her türlü verinin açığa çıkmasını yüksek riskli bir sorun haline getiriyor.
Herhangi bir müşteri veri ihlali bildirilmemesine rağmen, kişisel ve finansal bilgilerin dahil edilmesi AB’nin GDPR’si kapsamında alarmlara yol açıyor ve kanıtlandığı takdirde potansiyel olarak küresel gelirin %4’üne kadar para cezalarına yol açabiliyor.
Siber güvenlik firmaları, bu tür saldırıların genellikle tedarik zincirlerindeki zayıf halkalardan yararlanması nedeniyle gelişmiş üçüncü taraf risk yönetimi ve izlemesini teşvik ediyor.
Soruşturmalar devam ederken olay, otomotiv üretimi gibi kritik sektörlere yönelik artan tehditlerin altını çiziyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
