Abonner

Hold deg oppdatert med de viktigste nyhetene

Ved å trykke på Abonner-knappen bekrefter du at du har lest og godtar våre personvernregler og bruksvilkår
Abonner
Facebook Twitter Instagram LinkedIn Pinterest
Kontakt oss

Volkswagen angivelig rammet av ransomware-angrep etter at 8Base hevder at sensitive data ble stjålet

IT-bransjenvedIT-bransjen
20. oktober 2025
Volkswagen-gruppens hovedkvarter – relatert til 8Base ransomware-angrep og datainnbrudd. Volkswagen-gruppens hovedkvarter – relatert til 8Base ransomware-angrep og datainnbrudd.
8Base-gruppen hevder å ha stjålet sensitive data fra Volkswagen-gruppen.

Volkswagen-gruppen har gitt ut en uttalelse som svar på anklager fra ransomware-gruppe 8Base, som hevder å ha stjålet og lekket sensitiv informasjon fra bilprodusenten.

Den tyske gruppen understreker at det den sentrale IT-infrastrukturen forblir upåvirket, men selskapets vage kommentar etterlater flere spørsmål ubesvart – inkludert om hendelsen kan knyttes til et sikkerhetsbrudd hos en leverandør eller partner.

8Base – fra kryptering til datautpressing

8Base er en nettkriminell gruppe som ble aktiv tidlig i 2023 og raskt fikk et rykte for sine dobbel utpressingstaktikk – der stjålne data brukes som en trussel i stedet for bare å kryptere filer.
Gruppen bruker varianter av Phobos ransomware og er spesielt kjent for å fokusere på datatyveri og avsløring, i stedet for klassisk filkryptering.

Volkswagen angivelig rammet av ransomware-angrep etter at 8Base hevder at sensitive data ble stjålet | IT-bransjen
Annonse

I september 2024 ble det hevdet 8Base at de hadde kompromitterte Volkswagens nettverk og lastet ned en stor mengde interne dokumenter.
Angriperne truet med å frigi materialet 26. september, tre dager etter den påståtte utrenskningen.

Til tross for at fristen gikk ut uten at noe konkret materiale ble publisert, Volkswagen ble notert på konsernets mørke nettsted med kategorier som:

  • Fakturaer og kvitteringer
  • Regnskapsdata
  • Personal- og arbeidsavtaler
  • Lønnsdokumenter og attester
  • Taushetserklæringer og interne rapporter

Ifølge sikkerhetsanalytikere som overvåker aktivitet på det mørke nettet, er dette typisk for 8Base-kampanjer, der trusselen om publisering ofte brukt til å presse betalinger.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjkRylOFi45GNVj-rxTGcwj7Ds567IV94pajJj7C7Z2E3mWkJzVag8O4B3dGOtGElPJHDnRnYfUPJgiYc_B109_EtGvmuPi6peCDRrnZOAJBvw48NOukBZi42zmqicPrzRUwrZkLcOLkFVewiTnG6DcU185t-9kXqRf7Sd-kBho0_td7IGxTSZZd4w1N28t/s16000/8base%20claim.webp

Mulig global innvirkning

Hvis informasjonen viser seg å være nøyaktig, kan det stjålne materialet inneholde sensitiv informasjon fra alle Volkswagens globale virksomheter, inkludert merker som Audi, Porsche, Bentley, Lamborghini, Škoda, SEAT og Cupra.
Med 153 produksjonsanlegg og hundretusenvis av ansatte over hele verden, ville en bekreftet datalekkasje ha vidtrekkende konsekvenser – begge deler juridisk og økonomisk.

Ifølge EU:s GDPR-forskriftene bekreftede brudd kan føre til bøter på opptil 4% av konsernets globale omsetning dersom sensitive personopplysninger har blitt eksponert.
Volkswagen har imidlertid ikke bekreftet noen faktisk datalekkasje ennå, og ingen kundedata er rapportert som kompromittert så langt.

Volkswagens svar og pågående etterforskning

I en kort uttalelse til tysk presse, talsperson for Volkswagen at selskapet er klar over “hendelsen” og at interne sikkerhetsgjennomganger pågår.
Selskapet understreker at dets primære IT-systemer ikke blitt påvirket, noe som tyder på at angrepet kan ha blitt utført gjennom en tredjepartsleverandør eller partnerorganisasjon.

Gitt Volkswagens komplekse økosystem med tusenvis av leverandører og underleverandører over hele Europa og Asia, er dette et sannsynlig scenario, men det har ennå ikke blitt bekreftet av selskapet.

Cybereksperter påpeker at sårbarheter i forsyningskjeden blir ofte det svake leddet i store selskaper.
Løsepengevirusgrupper bruker phishing-angrep i mange tilfeller eller kjøpte innloggingsdetaljer fra såkalte “innledende tilgangsmeglere” for å komme inn i systemene.
Ifølge flere forskningsrapporter har 8Base rettet seg mot over 400 organisasjoner globalt siden oppstarten.

8Base – en trussel mot bransjen

I motsetning til mer teknisk avanserte ransomware-aktører som LockBit eller BlackCat, fungerer 8Base som en ren datautpressingsgruppe.
De utnytter eksisterende infrastruktur og verktøy, noe som gjør dem vanskelige å spore, men raske til å handle.

Gruppen har også brukt flere sosial-ingeniørteknikker, inkludert falske e-poster og kompromitterte skykontoer, for å samle inn innledende informasjon før det faktiske bruddet inntreffer.

Sikkerhetseksperter påpeker at bilindustrien har i økende grad blitt et mål for nettkriminelle, ettersom bransjen håndterer enorme mengder person- og produksjonsdata og er avhengig av digitale systemer i både produksjons- og forsyningskjeder.
Et angrep mot en global produsent kunne derfor ha omfattende ettervirkninger også for underleverandører og partnerselskaper.

Lærdommer for bedrifter og myndigheter

Flere nettsikkerhetsselskaper etterlyser nå styrket risikostyring for tredjeparter, spesielt i kritiske industrisektorer som bilindustri og produksjon.
De anbefaler organisasjoner å:

  • Gjennomfør kontinuerlig sikkerhetsrevisjoner av leverandører
  • Overvåk tilgang til sky– og eksterne tjenester
  • Introdusere strengere MFA-krav (flerfaktorautentisering)
  • Sørg for at planer for hendelseshåndtering oppdateres og testes regelmessig

Hendelsen hos Volkswagen viser tydelig hvordan ransomware-grupper som 8Base fortsetter å rette seg mot store industrikonsern, hvor det økonomiske og juridiske presset på offeret kan være svært høyt.

Dele
Dele
Fest den
Tweet
Dele
Dele
IT-bransjenvedIT-bransjen
Publisert

Hold deg oppdatert med de viktigste nyhetene

Ved å trykke på Abonner-knappen bekrefter du at du har lest og godtar våre personvernregler og bruksvilkår
Hostinger reklamebanner
Annonse

LES MER