„Volkswagen“ reaguoja į pretenzijas dėl „Ransomware“ duomenų vagystės nepažeisdama IT infrastruktūros

„Volkswagen“ neseniai kreipėsi į išpirkos reikalaujančių programų grupės pareiškimą, kad ji pavogė neskelbtinus duomenis iš bendrovės sistemų. Šis incidentas sukėlė susirūpinimą dėl galimų saugumo spragų automobilių milžinės IT infrastruktūroje.

„Volkswagen“ atstovas spaudai teigė, kad bendrovė žino apie susidariusią situaciją. Tačiau jie ramino visuomenę, pabrėždami, kad įmonės IT infrastruktūra lieka nepakitusi. Nepaisant šių tvirtinimų, „Volkswagen“ atidžiai stebi situaciją, tačiau papildomos informacijos nepateikė.

„Ransomware“ grupė už atakos

Ataka buvo priskirta 8Base ransomware grupei . Ši grupuotė veikia nuo 2023 metų pradžios ir savo svetainėje įvardijo daugiau nei 400 aukų. 8Base teigia, kad iš Volkswagen gavo įvairių konfidencialių dokumentų, įskaitant:

• Sąskaitos ir kvitai
• Asmens duomenys ir sertifikatai
• Darbo sutartys ir personalo bylos
• Buhalteriniai dokumentai

Išpirkos reikalaujančių programų gauja dažnai naudoja šiuos pavogtus failus, kad priverstų organizacijas sumokėti išpirką. Įsiskverbę į taikinio sistemas, jie diegia failus šifruojančias kenkėjiškas programas, todėl įmonėms sunku susigrąžinti prieigą prie savo duomenų nemokant.

Ankstesni išpuoliai prieš „Volkswagen“.

Tai ne pirmas kartas, kai „Volkswagen“ yra kibernetinių nusikaltėlių taikinyje. 2011–2014 metais įmonė susidūrė su Kinijos valstybės remiamų programišių atakomis. Pranešama, kad grupuotė siekė pavogti vertingus duomenis iš bendrovės tinklo.

„Volkswagen“ nepatvirtino, ar pavogti duomenys bus paviešinti, ar imasi papildomų priemonių, kad ateityje išvengtų incidentų. Atrodo, kad bendrovės dėmesys skiriamas stebėjimui ir užtikrinimui, kad pagrindinės sistemos liktų nepakitusios.

Raktai išsinešti

• „Volkswagen“ ramina visuomenę, kad jos IT infrastruktūra nebuvo pažeista.
• „8Base“ teigia pavogusi neskelbtinus dokumentus, tačiau kol kas jokia informacija nepaviešinta.
• Automobilių pramonė tebėra kibernetinių nusikaltėlių taikinys, pabrėžiant tvirtos kibernetinio saugumo praktikos poreikį.

Šis incidentas primena, kad jokia organizacija nėra apsaugota nuo kibernetinių atakų. Išpirkos reikalaujančių programų grupėms tampant vis agresyvesnėms, įmonės turi sustiprinti savo apsaugą ir pasiruošti galimiems pažeidimams.

Kaip įmonės, ypač didelės rizikos pramonės šakose, pvz., automobilių pramonėje, gali geriau apsaugoti savo sistemas nuo išpirkos reikalaujančių programų grupių, tokių kaip 8Base?