Abonner

Hold dig opdateret med de vigtigste nyheder

Ved at trykke på knappen Abonner bekræfter du, at du har læst og accepterer vores privatlivspolitik og brugsbetingelser
Abonner
Facebook Twitter Instagram LinkedIn Pinterest
Kontakt os

Volkswagen angiveligt ramt af ransomware-angreb efter 8Base hævder at have stjålet følsomme data

IT-branchenvedIT-branchen
20. oktober 2025
Volkswagen-koncernens hovedkvarter – relateret til 8Base ransomware-angreb og databrud. Volkswagen-koncernens hovedkvarter – relateret til 8Base ransomware-angreb og databrud.
8Base-gruppen hævder at have stjålet følsomme data fra Volkswagen-koncernen.

Volkswagen-gruppen har udsendt en erklæring som svar på beskyldninger fra ransomware-gruppe 8Base, som hævder at have stjålet og lækket følsomme oplysninger fra bilproducenten.

Den tyske gruppe understreger, at det den centrale IT-infrastruktur forbliver upåvirket, men virksomhedens vage kommentar efterlader flere spørgsmål ubesvarede – herunder om hændelsen kan være knyttet til et brud hos en leverandør eller partner.

8Base – fra kryptering til dataafpresning

8Base er en cyberkriminel gruppe, der blev aktiv i starten af 2023 og hurtigt fik et ry for sine dobbelt afpresningstaktik – hvor stjålne data bruges som en trussel i stedet for blot at kryptere filer.
Gruppen bruger variationer af Phobos ransomware og er især kendt for at fokusere på datatyveri og afsløring, i stedet for klassisk filkryptering.

Volkswagen angiveligt ramt af ransomware-angreb efter 8Base hævder, at følsomme data blev stjålet | IT-branchen
Reklame

I september 2024 blev det hævdet 8Base at de havde kompromitteret Volkswagens netværk og downloadede en stor mængde interne dokumenter.
Angriberne truede med at frigive materialet den 26. september, tre dage efter den påståede udrensning.

Selvom deadline udløb uden at der blev offentliggjort konkret materiale, Volkswagen blev noteret på koncernens mørke hjemmeside med kategorier som:

  • Fakturaer og kvitteringer
  • Regnskabsdata
  • Personale og ansættelseskontrakter
  • Løndokumenter og -certifikater
  • Fortrolighedsaftaler og interne rapporter

Ifølge sikkerhedsanalytikere, der overvåger aktivitet på det mørke web, er dette typisk for 8Base-kampagner, hvor truslen om offentliggørelse ofte brugt til at presse betalinger.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjkRylOFi45GNVj-rxTGcwj7Ds567IV94pajJj7C7Z2E3mWkJzVag8O4B3dGOtGElPJHDnRnYfUPJgiYc_B109_EtGvmuPi6peCDRrnZOAJBvw48NOukBZi42zmqicPrzRUwrZkLcOLkFVewiTnG6DcU185t-9kXqRf7Sd-kBho0_td7IGxTSZZd4w1N28t/s16000/8base%20claim.webp

Mulig global påvirkning

Hvis oplysningerne viser sig at være nøjagtige, kan det stjålne materiale indeholde følsomme oplysninger fra alle Volkswagens globale aktiviteter, herunder mærker som f.eks. Audi, Porsche, Bentley, Lamborghini, Škoda, SEAT og Cupra.
Med 153 produktionsfaciliteter og hundredtusindvis af medarbejdere verden over, ville en bekræftet datalækage have vidtrækkende konsekvenser – både juridisk og økonomisk.

Ifølge EU:s GDPR-regler bekræftede overtrædelser kan føre til bøder på op til 4% af koncernens globale omsætning hvis følsomme personoplysninger er blevet eksponeret.
Volkswagen har dog endnu ikke bekræftet nogen faktiske datalækager, og der er endnu ikke rapporteret om kompromitterede kundedata.

Volkswagens svar og igangværende undersøgelse

I en kort udtalelse til den tyske presse, talsmand for Volkswagen at virksomheden er bekendt med "hændelsen", og at interne sikkerhedsgennemgange er i gang.
Virksomheden understreger, at dens primære IT-systemer ikke blevet påvirket, hvilket tyder på, at angrebet muligvis blev udført gennem en tredjepartsleverandør eller partnerorganisation.

I betragtning af Volkswagens komplekse økosystem med tusindvis af leverandører og underleverandører i Europa og Asien er dette et sandsynligt scenarie, men det er endnu ikke blevet bekræftet af virksomheden.

Cybereksperter påpeger, at sårbarheder i forsyningskæden bliver ofte det svage led i store virksomheder.
Ransomware-grupper bruger phishing-angreb i mange tilfælde eller købte loginoplysninger fra såkaldte "initial access brokers" for at komme ind i systemerne.
Ifølge adskillige forskningsrapporter har 8Base målrettet over 400 organisationer globalt siden dets oprettelse.

8Base – en trussel mod branchen

I modsætning til mere teknisk avancerede ransomware-aktører som LockBit eller BlackCat, fungerer 8Base som en ren dataafpresningsgruppe.
De udnytter eksisterende infrastruktur og værktøjer, hvilket gør dem vanskelige at spore, men hurtige til at handle.

Gruppen har også brugt adskillige social-engineering-teknikker, herunder falske e-mails og kompromitterede cloud-konti, for at indsamle indledende oplysninger, før det faktiske brud finder sted.

Sikkerhedseksperter påpeger, at bilindustrien er i stigende grad blevet et mål for cyberkriminelle, da branchen håndterer enorme mængder person- og produktionsdata og er afhængig af digitale systemer i både produktions- og forsyningskæder.
Et angreb mod en global producent kunne derfor have omfattende eftervirkninger også for underleverandører og partnervirksomheder.

Lektioner for virksomheder og myndigheder

Flere cybersikkerhedsvirksomheder opfordrer nu til styrket risikostyring for tredjeparter, især i kritiske industrisektorer som bilindustrien og fremstillingsindustrien.
De anbefaler organisationer at:

  • Udfør kontinuerlig sikkerhedsrevisioner af leverandører
  • Overvåg adgang til sky– og fjerntjenester
  • Indføre strengere MFA-krav (multifaktorgodkendelse)
  • Sørg for, at planer for hændelsesstyring opdateres og testes regelmæssigt

Hændelsen hos Volkswagen fremhæver tydeligt, hvordan ransomware-grupper som 8Base fortsætter med at målrette store industrikoncerner, hvor det økonomiske og juridiske pres på offeret kan være meget højt.

Dele
Dele
Fastgør det
Tweet
Dele
Dele
IT-branchenvedIT-branchen
Udgivet

Hold dig opdateret med de vigtigste nyheder

Ved at trykke på knappen Abonner bekræfter du, at du har læst og accepterer vores privatlivspolitik og brugsbetingelser
Hostinger reklamebanner
Reklame

LÆS MERE