Volkswagen Grubu, hassas şirket verilerini çaldığını iddia eden 8Base fidye yazılımı grubunun iddialarını araştırıyor.
Alman otomobil üreticisi, temel BT sistemlerinin güvenli olduğunu belirtse de, verdiği yanıt, üçüncü taraf bir tedarikçi aracılığıyla ihlal olasılığını açık bırakıyor ve olayın boyutuyla ilgili endişeleri artırıyor.
Fidye Yazılımı İddiası
2023’ün başlarında öne çıkan 8Base fidye yazılımı çetesi, 23 Eylül 2024’te dünyanın en büyük otomotiv üreticilerinden birinin şifresini kırdığını duyurdu.
Phobos fidye yazılımı ailesine bağlı bu Grup, esas olarak dünya çapındaki sektörlerdeki küçük ve orta ölçekli işletmeleri hedef alıyordu. Şubat 2025’te, Europol liderliğindeki devasa bir operasyon altyapılarını çökertti, sunuculara el koydu ve Tayland’daki dört üyeyi tutukladı. Bu büyük bir darbe olsa da uzmanlar, 8Base’in tehdit mirasını canlı tutarak bağlı kuruluşların yeni isimler altında yeniden ortaya çıkabileceği konusunda uyarıyor.
Çifte gasp taktikleriyle tanınan grup, önemli miktarda gizli bilgiyi sızdırdığını iddia etti ve bunları 26 Eylül’e kadar sızdırmakla tehdit etti.
Son tarih, halka açık bir veri dökümü olmadan geçmiş olmasına rağmen, 8Base, çalındığı iddia edilen dosya türlerini karanlık web portalında listeledi.
Çalındığı iddia edilen veriler şunları içeriyor:
- Faturalar ve makbuzlar.
- Muhasebe belgeleri ve mali kayıtlar.
- Kişisel çalışan dosyaları ve iş sözleşmeleri.
- Personel kayıtları ve sertifikaları.
- Gizlilik anlaşmaları ve ifşa etmeme belgeleri.
Güvenlik uzmanları 8Base’i öncelikle bilgi çalan ve mağdurlara fidye ödemeye baskı yapmak için serbest bırakılmasıyla tehdit eden bir veri gaspı operasyonu olarak tanımlıyor.
Volkswagen’in Resmi Yanıtı
İddialara yanıt olarak Volkswagen sözcüsü, şirketin “olaydan” haberdar olduğunu doğruladı. Ancak Volkswagen’in birincil BT altyapısı üzerinde herhangi bir etkinin olmadığını vurguladılar.
Bu beyan, giriş noktasının tedarikçi, ortak veya yan kuruluş gibi bağlantılı bir kuruluş olabileceğini öne sürmektedir.
Dünya çapında 153 üretim tesisi ve Audi, Porsche ve Lamborghini gibi ünlü markaların şemsiyesi altında olması nedeniyle, herhangi bir verinin açığa çıkması önemli bir risk teşkil ediyor. Şirket, olay sırasında herhangi bir müşteri verisinin ele geçirilip geçirilmediğini doğrulamadı.
Daha Geniş Endüstri Etkileri
İddia edilen ihlal, tedarik zincirleri aracılığıyla büyük şirketleri hedef alan artan siber saldırı eğilimini vurguluyor.
8Base’in iddiaları doğrulanırsa, kişisel çalışan verilerinin ve mali kayıtların açığa çıkması, Volkswagen’in düzenleyici kurumlar tarafından inceleme altına alınmasına neden olabilir.
AB’nin Genel Veri Koruma Yönetmeliği (GDPR) uyarınca, kanıtlanmış bir ihlal ciddi para cezalarına yol açabilir.
Soruşturma devam ederken bu olay, otomotiv endüstrisine, gelişmiş siber tehditlere karşı savunma için güçlü üçüncü taraf risk yönetiminin ve sürekli güvenlik izlemenin önemi konusunda kritik bir hatırlatma görevi görüyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.