A 8Base elnevezésű ransomware banda azt állítja, hogy sikeres támadást hajtottak végre a VW csoport hálózatában, és jelentős mennyiségű bizalmas információt sikerült zsákmányolniuk.
A Volkswagen-csoport olyan híres autómárkákat forgalmaz, mint a Volkswagen, a Skoda, a Seat, az Audi, a Lamborghini, a Porsche, a Cupra és a Bentley.
A megjelent hírek szerint a doxing során állítólag megszerzett érzékeny adatok köre igen széles: köztük számlák, nyugták és számviteli bizonylatok, különféle személyes adatok és belső fájlok, munkaszerződések és bizonyítványok dokumentumai, titoktartási megállapodások.
Bár a bűnözők eredetileg szeptember 26-át tűzték ki fizetési határidőnek, egyfelől nem ismert a követelt váltságdíj összege, másfelől azóta nem történt semmilyen új fejlemény, és mégsem hoztak nyilvánosságra lopott adatokat.
A fenyegetés ellenére a cégcsoport cáfolta a híresztelést. Ismerik a támadói bejelentést, de szerintük az nem komoly, az informatikai infrastruktúrájukat nem érte semmiféle új támadás. A legfontosabb kérdésre azonban nem válaszoltak: érkezett-e hozzájuk váltságdíj követelés, és ha igen, a zsarolók adatmintát is adtak-e állításaik bizonyítására?
Bár a cég nemleges válasza kicsit olyan, mint amikor valakitől megkérdezik, hogy ő kém-e, amire mindig nem a válasz: hiszen ha valaki nem az, akkor azért, ha pedig éppen az, akkor ezért. Ám itt nem látni tisztán, hiszen egyrészt érte már sikeres támadás korábban a VW csoportot például 2021-ben.
Másrészt az emlegetett 8Base sem egy kezdő brigád, és bár nem túl hosszú a múltjuk, hiszen "csak" 2023. év eleje óta léteznek, ám a honlapjukon több száz támadást jegyeznek már. De persze az is tény, hogy a támadók sokszor csak blöffölnek az adatlopással kapcsolatban, hátha mégis sikerül pénzhez jutniuk.
Emellett egy érdekes adalék még, hogy Anne Neuberger, az Egyesült Államok kibertechnológiákkal foglalkozó nemzetbiztonsági tanácsadó-helyettese azt javasolja, hogy szüntessék meg a ransomware biztosítások jelenlegi laza gyakorlatát. A biztosítási kötvények feltételeként szigorú kiberbiztonsági intézkedéseket követeljenek meg a szervezetektől.
A támadók oldaláról sajnos ez nagyon jövedelmező üzlet, csak tavaly az FBI 2825 bejelentést kapott ransomware fertőzésekről, amelyek több mint 59.6 millió dolláros (22 milliárd forintnyi) veszteséget okoztak, és a cégvezetők valóban hajlamosak könnyebben dönteni a fizetésről, ha azt egy biztosítás amúgy fedezi.