Volkswagen บริษัทรถยนต์ยักษ์ใหญ่ของเยอรมนี ตกเป็นเป้าของการโจมตีทางไซเบอร์ อ้างสิทธิ์โดยแก๊ง 8Base ซึ่งเป็นกลุ่มที่เชี่ยวชาญด้านการโจมตีด้วยแรนซัมแวร์ การโจมตีดังกล่าวส่งผลให้มีการขโมยข้อมูลที่เป็นความลับจำนวนมาก Volkswagen ยืนยันเหตุการณ์ดังกล่าว แต่มั่นใจว่าโครงสร้างพื้นฐานด้านไอทียังคงเหมือนเดิม
Volkswagen บริษัทรถยนต์ยักษ์ใหญ่สัญชาติเยอรมัน พบว่าตนเองตกเป็นเป้าของอาชญากรไซเบอร์ ต้นเดือนตุลาคม 2024แฮกเกอร์ 8Baseระบุว่าพวกเขาขโมยข้อมูลจำนวนมหาศาลของกลุ่ม Volkswagenในประกาศที่เผยแพร่บนเว็บไซต์ของตน เป็นเรื่องปกติที่ผู้เชี่ยวชาญด้านการขู่กรรโชกจะคุยโวเกี่ยวกับกิจกรรมของตนและเหยื่อบนแพลตฟอร์มเฉพาะบนเว็บมืด
ปรากฏตัวในเดือนมีนาคม 2022 แก๊งที่เชี่ยวชาญด้านการโจมตีแรนซัมแวร์กำหนดเป้าหมายส่วนใหญ่เป็นธุรกิจขนาดเล็กและขนาดกลางการค้าปลีก การเงิน และอุตสาหกรรม มันยากกว่าที่ 8Base จะสู้กับยักษ์ใหญ่อย่าง Volkswagen นับตั้งแต่การโจมตีทางไซเบอร์ครั้งแรก แก๊งค์ได้อ้างสิทธิ์เหยื่อกว่า 400 ราย- ทั้งหมดมีรายชื่ออยู่ในเว็บไซต์ของเขา ซึ่งทำหน้าที่เป็นกระดานล่าสัตว์ของเขา ด้วยรายชื่อเหยื่อจำนวนมาก 8Base ได้สร้างตัวเองให้เป็นหนึ่งในห้ากลุ่มแรนซัมแวร์ที่มีการใช้งานมากที่สุดในโลก ควบคู่ไปกับ Lockbit, Clop และ Bianlian
อ่านเพิ่มเติม:Ransomware ตัวใหม่โจมตีบริษัทฝรั่งเศส
ก“ข้อมูลจำนวนมหาศาล”
ในประกาศดังกล่าว 8Base อ้างว่าได้ขโมยไฟล์“ข้อมูลที่เป็นความลับจำนวนมหาศาล”เช่น ข้อตกลงการรักษาความลับ เอกสารทางบัญชี เช่น ใบแจ้งหนี้และใบเสร็จรับเงิน หนังสือรับรอง สัญญาจ้าง และแฟ้มบุคลากร กลุ่มเล็กๆ ไม่ได้โพสต์ข้อมูลตัวอย่างใดๆ ทางออนไลน์เพื่อพิสูจน์คำกล่าวอ้างของตน โดยพฤตินัย เป็นไปไม่ได้ที่จะยืนยันคำยืนยันของอาชญากรไซเบอร์ อย่างไรก็ตาม ข้อมูลนี้อาจตกอยู่ในมือของอาชญากรไซเบอร์ ก่อให้เกิดภัยคุกคามร้ายแรงต่อ Volkswagen และพนักงาน
โดยทั่วไปแล้ว 8Base อาศัยกลยุทธ์การขู่กรรโชกซ้ำซ้อน- พบบ่อยมากขึ้นในหมู่แฮกเกอร์ที่เชี่ยวชาญเรื่องการขู่กรรโชก โดยประกอบด้วยการขโมยข้อมูลจากบริษัทก่อนที่จะเข้ารหัสด้วยแรนซัมแวร์ หากเป้าหมายปฏิเสธที่จะจ่ายค่าไถ่ แฮกเกอร์ก็ขู่ว่าจะเผยแพร่ข้อมูลทางออนไลน์ นี่เป็นกลยุทธ์ที่มีประสิทธิภาพมากสำหรับบริษัทที่เก็บและจัดการข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลทางการแพทย์ นี่คือสาเหตุที่โรงพยาบาลส่วนใหญ่มักตกเป็นเป้าหมายของการโจมตีด้วยการขู่กรรโชกซ้ำซ้อน
โฟล์คสวาเกนยืนยันการโจมตี
หลายสัปดาห์หลังจากการอ้างสิทธิ์ของ 8Base โฟล์คสวาเก้นยืนยันระหว่างบรรทัดว่าตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์- เมื่อถูกถามโดยเพื่อนร่วมงานของเราที่ SecurityWeek โฆษกของ Volkswagen รับรองว่า“เหตุการณ์นี้รู้แล้ว”- กลุ่มชาวเยอรมันจึงบันทึกการบุกรุกตามด้วยการขโมยข้อมูล
“โครงสร้างพื้นฐานด้านไอทีของกลุ่ม Volkswagen Group ไม่ได้รับผลกระทบ เราติดตามสถานการณ์อย่างใกล้ชิดต่อไป”-
ในขณะนี้ กลุ่มที่อยู่เบื้องหลังแบรนด์ต่างๆ เช่น Volkswagen, Skoda, Seat, Audi, Lamborghini, Porsche, Cupra และ Bentley ไม่ต้องการพูดอะไรเพิ่มเติมเกี่ยวกับสถานการณ์ของเหตุการณ์ดังกล่าว
กลุ่มที่อยู่ในสายตาของโจรสลัด
นี่ไม่ใช่ครั้งแรกที่ Volkswagen ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ เมื่อไม่กี่เดือนที่ผ่านมา แฮกเกอร์ชาวจีนสามารถแทรกซึมระบบคอมพิวเตอร์และกาลักน้ำของ Volkswagen ได้ข้อมูลที่ละเอียดอ่อนจำนวนกิกะไบต์รวมถึงข้อมูลที่เป็นความลับเกี่ยวกับโครงการที่เกี่ยวข้องกับรถยนต์ไฟฟ้า เมื่อไม่กี่เดือนก่อนหน้านี้ Volkswagen ถูกบังคับให้ระงับการดำเนินงานในโรงงานหลายแห่งทั่วเยอรมนี หลังจากการหยุดชะงักในเครือข่ายคอมพิวเตอร์ที่สำนักงานใหญ่ใน Wolfsburg
ในปี 2021 ผู้ผลิตได้รับความเดือดร้อนการละเมิดข้อมูลจำนวนมหาศาล- ข้อมูลส่วนบุคคลของลูกค้าหรือผู้ซื้อมากกว่า 3 ล้านรายในสหรัฐอเมริกาและแคนาดาถูกกรองออกไป หนึ่งปีก่อนการโจรกรรมครั้งนี้ Volkswagen ถูกแฮ็กโดยแรนซัมแวร์แล้ว ไวรัสได้ยึดเอกสารหลายชุดที่เปิดเผยตัวตนของลูกค้าของกลุ่ม ข่าวล่าสุดคือ Volkswagen ปฏิเสธที่จะจ่ายค่าไถ่
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : สัปดาห์แห่งความปลอดภัย
