Volkswagen-konserni on antanut lausunnon vastauksena väitteisiin kiristysohjelmaryhmä 8Base, jotka väittävät varastaneensa ja vuotaneensa arkaluonteisia tietoja autonvalmistajalta.
Saksalaisryhmä korostaa, että keskeinen IT-infrastruktuuri pysyy ennallaan, mutta yrityksen epämääräinen kommentti jättää useita kysymyksiä avoimiksi – mukaan lukien sen, voisiko tapaus liittyä toimittajan tai kumppanin tietomurtoon.
8Base – salauksesta tietojen kiristykseen
8Base on kyberrikollisryhmä, joka aktivoitui vuoden 2023 alussa ja sai nopeasti maineen kaksoiskiristystaktiikat – jossa varastettua dataa käytetään uhkana pelkän tiedostojen salaamisen sijaan.
Ryhmä käyttää muunnelmia Phobos-kiristysohjelma ja on erityisen tunnettu keskittymisestään tietojen varastaminen ja paljastaminen, perinteisen tiedostojen salauksen sijaan.
Syyskuussa 2024 sitä väitettiin 8Base että heillä oli vaaransi Volkswagenin verkoston ja latasi suuren määrän sisäisiä asiakirjoja.
Hyökkääjät uhkasivat julkaista materiaalin 26. syyskuuta, kolme päivää väitetyn karkotuksen jälkeen.
Vaikka määräaika umpeutui ilman, että mitään konkreettista materiaalia julkaistiin, Volkswagen listautui konsernin pimeälle verkkosivustolle luokkien, kuten:
- Laskut ja kuitit
- Kirjanpitotiedot
- Henkilöstö- ja työsopimukset
- Palkkatodistukset ja -todistukset
- Salassapitosopimukset ja sisäiset raportit
Pimeän verkon toimintaa seuraavien tietoturva-analyytikkojen mukaan tämä on tyypillistä 8Base-kampanjoille, joissa julkaisun uhka käytetään usein maksujen painostamiseen.

Mahdollinen maailmanlaajuinen vaikutus
Jos tiedot osoittautuvat oikeiksi, varastettu materiaali voi sisältää arkaluonteisia tietoja kaikki Volkswagenin globaalit toiminnot, mukaan lukien tuotemerkit, kuten Audi, Porsche, Bentley, Lamborghini, Škoda, SEAT ja Cupra.
Kanssa 153 tuotantolaitosta ja satoja tuhansia työntekijöitä maailmanlaajuisesti, vahvistetulla tietovuodolla olisi kauaskantoisia seurauksia – sekä laillisesti ja taloudellisesti.
EU:n mukaan GDPR-säännökset Todistetut rikkomukset voivat johtaa jopa sakkoihin 4 % konsernin maailmanlaajuisesta liikevaihdosta jos arkaluonteisia henkilötietoja on paljastunut.
Volkswagen ei kuitenkaan ole vielä vahvistanut varsinaista tietovuotoa, eikä asiakastietojen ole toistaiseksi raportoitu vaarantuneen.
Volkswagenin vastaus ja meneillään oleva tutkinta
Lyhyessä lausunnossaan saksalaislehdistölle Volkswagenin tiedottaja että yritys on tietoinen "tapauksesta" ja että sisäiset turvallisuustarkastukset ovat käynnissä.
Yhtiö korostaa, että sen ensisijaiset IT-järjestelmät ei ole vaikuttanut, mikä viittaa siihen, että hyökkäys on saatettu tehdä kolmannen osapuolen toimittaja tai kumppaniorganisaatio.
Ottaen huomioon Volkswagenin monimutkaisen ekosysteemin, johon kuuluu tuhansia toimittajia ja alihankkijoita eri puolilla Eurooppaa ja Aasiaa, tämä on todennäköinen skenaario, mutta yhtiö ei ole vielä vahvistanut sitä.
Kyberasiantuntijat huomauttavat, että toimitusketjun haavoittuvuudet usein heikoin lenkki suuryrityksissä.
Kiristyshaittaohjelmaryhmät käyttää monissa tapauksissa tietojenkalasteluhyökkäyksiä tai ostetut kirjautumistiedot niin kutsutuilta “alkukäyttövälittäjiltä” järjestelmiin pääsyä varten.
Useiden tutkimusraporttien mukaan 8Base on kohdistanut yli 400 organisaatiota maailmanlaajuisesti perustamisestaan lähtien.
8Base – uhka toimialalle
Toisin kuin teknisesti edistyneemmät kiristyshaittaohjelmien tarjoajat, kuten LockBit tai BlackCat, 8Base toimii puhdasta datan kiristysryhmää.
Ne hyödyntävät olemassa olevaa infrastruktuuria ja työkaluja, mikä tekee niistä vaikeasti seurattavia, mutta nopeita toimia.
Ryhmä on käyttänyt myös useita sosiaalisen manipuloinnin tekniikat, mukaan lukien väärennetyt sähköpostit ja vaarantuneet pilvitilit, alustavien tietojen keräämiseksi ennen varsinaista tietomurtoa.
Turvallisuusasiantuntijat huomauttavat, että autoteollisuus on yhä useammin tullut kyberrikollisten kohteeksi, teollisuus käsittelee valtavia määriä henkilö- ja tuotantodataa ja on riippuvainen digitaalisista järjestelmistä sekä tuotannossa että toimitusketjuissa.
Hyökkäys globaalia valmistajaa vastaan olisi siis voinut laajat jälkivaikutukset myös alihankkijoille ja yhteistyökumppaniyrityksille.
Oppitunteja yrityksille ja viranomaisille
Useat kyberturvallisuusyritykset vaativat nyt vahvistettu riskienhallinta kolmansille osapuolille, erityisesti kriittisillä teollisuudenaloilla, kuten autoteollisuudessa ja valmistusteollisuudessa.
He suosittelevat organisaatioille seuraavia asioita:
- Jatkuvan toiminnan toimittajien turvallisuustarkastukset
- Valvo pilvi- ja etäpalveluiden käyttöä
- Esitellä tiukemmat MFA-vaatimukset (monivaiheinen todennus)
- Varmista, että tapausten hallintasuunnitelmat päivitetään ja testataan säännöllisesti
Volkswagenin tapaus osoittaa selvästi, kuinka kiristysohjelmaryhmät, kuten 8Base kohdistuu edelleen suuriin teollisuuskonserneihin, jossa uhriin kohdistuva taloudellinen ja oikeudellinen paine voi olla erittäin suuri.








