Ransomware a Volkswagennél

2024. október 22. 14:04 - Csizmazia Darab István [Rambo]

A 8Base elnevezésű ransomware banda azt állítja, hogy sikeres támadást hajtottak végre a VW csoport hálózatában, és jelentős mennyiségű bizalmas információt sikerült zsákmányolniuk.

A Volkswagen-csoport olyan híres autómárkákat forgalmaz, mint a Volkswagen, a Skoda, a Seat, az Audi, a Lamborghini, a Porsche, a Cupra és a Bentley.

A megjelent hírek szerint a doxing során állítólag megszerzett érzékeny adatok köre igen széles: köztük számlák, nyugták és számviteli bizonylatok, különféle személyes adatok és belső fájlok, munkaszerződések és bizonyítványok dokumentumai, titoktartási megállapodások.

Bár a bűnözők eredetileg szeptember 26-át tűzték ki fizetési határidőnek, egyfelől nem ismert a követelt váltságdíj összege, másfelől azóta nem történt semmilyen új fejlemény, és mégsem hoztak nyilvánosságra lopott adatokat.

A fenyegetés ellenére a cégcsoport cáfolta a híresztelést. Ismerik a támadói bejelentést, de szerintük az nem komoly, az informatikai infrastruktúrájukat nem érte semmiféle új támadás. A legfontosabb kérdésre azonban nem válaszoltak: érkezett-e hozzájuk váltságdíj követelés, és ha igen, a zsarolók adatmintát is adtak-e állításaik bizonyítására?

Bár a cég nemleges válasza kicsit olyan, mint amikor valakitől megkérdezik, hogy ő kém-e, amire mindig nem a válasz: hiszen ha valaki nem az, akkor azért, ha pedig éppen az, akkor ezért. Ám itt nem látni tisztán, hiszen egyrészt érte már sikeres támadás korábban a VW csoportot például 2021-ben.

Másrészt az emlegetett 8Base sem egy kezdő brigád, és bár nem túl hosszú a múltjuk, hiszen "csak" 2023. év eleje óta léteznek, ám a honlapjukon több száz támadást jegyeznek már. De persze az is tény, hogy a támadók sokszor csak blöffölnek az adatlopással kapcsolatban, hátha mégis sikerül pénzhez jutniuk.

Emellett egy érdekes adalék még, hogy Anne Neuberger, az Egyesült Államok kibertechnológiákkal foglalkozó nemzetbiztonsági tanácsadó-helyettese azt javasolja, hogy szüntessék meg a ransomware biztosítások jelenlegi laza gyakorlatát. A biztosítási kötvények feltételeként szigorú kiberbiztonsági intézkedéseket követeljenek meg a szervezetektől.

A támadók oldaláról sajnos ez nagyon jövedelmező üzlet, csak tavaly az FBI 2825 bejelentést kapott ransomware fertőzésekről, amelyek több mint 59.6 millió dolláros (22 milliárd forintnyi) veszteséget okoztak, és a cégvezetők valóban hajlamosak könnyebben dönteni a fizetésről, ha azt egy biztosítás amúgy fedezi.

Szólj hozzá!
Címkék: volkswagen vw váltságdíj ransomware zsarolóvírus doxing

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása