Proponha uma correção, faça uma sugestão
Volkswagen França foi atacada? Construtor reage após reivindicações dos hackers russos
A filial francesa da Volkswagen poderá ter sido vítima de um ciberataque por ransomware, segundo o grupo Qilin. Os hackers, que servem os interesses da Rússia, afirmam possuir 150 GB de dados pertencentes a clientes do construtor automóvel.
A Volkswagen França viu pairar sobre si o espectro de uma grande fuga de dados. A 14 de outubro, o grupo de hackers Qilin reivindicou ter obtido, através de um software de resgate, uma base de dados de entre 100 e 150 GB da marca alemã.
A empresa diz ter aberto uma investigação, manteve-se inicialmente em silêncio sobre o essencial. Antes de confirmar, na sexta-feira à noite, que não sofreu qualquer ataque aos seus sistemas.
Outro grande fabricante automóvel foi alvo de um ataque de ransomware. Após ataques devastadores à Jaguar e à BMW, desta vez, o grupo de cibercriminosos Qilin escolheu a Volkswagen França como sua mais recente vítima.
Um ciberataque reivindicado por um temido grupo afiliado à Rússia
Esta semana, surgiu um anúncio preocupante no blogue mantido pelo grupo Qilin, afiliado à Rússia e conhecido pelas suas atividades de ransomware. Depois de terem roubado documentos internos do gigante japonês de bebidas Asahi Group, o grupo de hackers acrescentou várias outras vítimas à sua lista, entre as quais a Volkswagen França.
O grupo Qilin afirma ter descarregado o equivalente a 150 gigabytes de informações confidenciais, num total de cerca de 2.000 ficheiros, acompanhados de seis capturas de ecrã apresentadas como provas. Na sua mensagem, os piratas afirmam possuir uma base de dados com informações sobre utilizadores, clientes e funcionários da empresa.
Ao publicar estes exemplos, o grupo Qilin aumenta obviamente a pressão. Ao expor publicamente a vítima, os cibercriminosos esperam forçar a empresa a negociar rapidamente e a pagar o resgate exigido. Mas o que é que se encontra, afinal, nas informações exibidas pelos hackers?
A Volkswagen França investigou
Entre os exemplos divulgados pelo Qilin, encontra-se uma lista com os nomes de clientes profissionais da Volkswagen França, números de fatura e montantes a pagar ou já pagos, além de alguns comentários.
Noutro documento, matrículas e números de chassis estão associados a clientes. Também aparecem números de telefone, endereços de e-mail, moradas e nomes próprios e apelidos de clientes.
Contactados pela imprensa francesa, o construtor respondeu rapidamente, indicando ter tomado conhecimento da alegação e esclarecendo que as suas equipas de peritos técnicos estavam a realizar investigações, provavelmente para determinar a veracidade e a extensão da intrusão.
Segundo informações, nesta sexta-feira, 17 de outubro, a empresa voltou a dar uma explicação, contudo desta vez referiu que:
A Volkswagen Group France não sofreu qualquer ataque aos seus sistemas.
A prudência da Volkswagen explica-se pela complexidade da situação. Ainda assim, a comunicação minimalista do construtor levanta questões.
Se não houve ataque aos sistemas da Volkswagen França, nada confirma, por agora, que um parceiro, subcontratado ou fornecedor ligado à marca não tenha sido, ele próprio, pirateado.
Loading ...
Previsão:
A Volkswagen garante que detectou a anomalia e que houve acesso a determinados dados, mas meios de pagamento, informações sensíveis como morada, passwords estão salvaguardadas. Apenas terão tido acesso às listas de newsletters e nomes, não houve acesso a base de dados e todos os dados estão assegurados”
É isto, quando se vem a descobrir aparece a base de dados com mais informações do que dizem que os hackers não tiveram acesso. É assim que funciona as empresas. Tentam minimizar “os estragos” mas esquecem-se que existe a dark web e fóruns onde é partilhado o acesso ou metade dele…
Seja mais transparentes e se foram alvo de hackers e se os mesmos tiveram acesso a mais informação sejam sinceros e honestos. Clientes agradecem! Apesar de não gostarem. Ficam com menos má fama do que ocultarem. Pois anos depois a base de dados passa a existir na clear net. E partilhado em diversos fóruns quando o assunto é esquecido.
Isto não acontece só lá fora. Em Portugal é muito muito comum não se admitir o que teve acesso ou não. Preferem mentir… o que não falta é base de dados a SNS, Segurança Social e sim podem vir negar. Não adianta. Até já foi notícia aqui no Pplware.
E ainda há o dono do Breachforums…mais não digo!
Não percebes nada disto, a única forma de negarem é se não tiverem como detectar o ataque, se existiu ataque têm obrigação de informar em 48h, senão elevadas multas aparecem na caixa do correio
Tinha ideia que eram 72h, ou tem a ver com o NIST? (nunca li nada sobre o NIST e não sei que inclui estas coisas, o RGPD sei que fala de 72h para comunicação à CNPD ou equivalente)
lolll Grande Russia. Passaportes de agentes da FSB foram encontrados ao junto aos servidores.
Eram estes da vw que iam fabricar tanques para matar russos, como ensinaram os avós da Wehrmacht.
This is the way
Basta mencionar a russia que os agentes do FSB aparecem logo…