Volkswagen, le géant de l’automobile allemand, s’est retrouvé dans le collimateur des cybercriminels. Début du mois d’octobre 2024, les pirates de 8Base indiquaient avoir dérobé une montagne de données appartenant au groupe Volkswagen dans un avis publié sur leur site web. Il est courant que les professionnels de l’extorsion se vantent de leurs activités, et de leurs victimes, sur une plateforme dédiée sur le dark web.
Apparu en mars 2022, le gang, spécialisé dans les attaques par ransomware, cible principalement les petites et moyennes entreprises du commerce de détail, de la finance, et de l’industrie. Il est plus rare que 8Base s’attaque à des mastodontes comme Volkswagen. Depuis ses premières cyberattaques, le gang revendique plus de 400 victimes. Elles sont toutes recensées sur son site web, qui lui sert de tableau de chasse. Fort d’une longue liste de victimes, 8Base s’est imposé parmi les cinq groupes de ransomware les plus actifs du monde, aux côtés de Lockbit, Clop ou Bianlian.
À lire aussi : Un nouveau ransomware s’attaque à des entreprises françaises
Une « énorme quantité d’informations »
Dans son avis, 8Base affirme avoir volé une « énorme quantité d’informations confidentielles », tels des accords de confidentialité, des documents comptables, comme des factures et des reçus, des certificats, des contrats de travail, et des dossiers du personnel. Le groupuscule n’a pas mis en ligne d’échantillon des données pour prouver ses dires. De facto, il est impossible de vérifier les assertions des cybercriminels. Quoi qu’il en soit, ces informations, potentiellement entre les mains de cybercriminels, font peser de lourdes menaces sur Volkswagen et ses employés.
En règle générale, 8Base s’appuie sur la stratégie de la double extorsion. De plus en plus fréquente chez les hackers spécialistes de l’extorsion, elle consiste à voler les données d’une entreprise avant de les chiffrer avec un ransomware. Si la cible refuse de payer la rançon, les pirates menacent de publier les données sur la toile. C’est une stratégie très efficace pour les entreprises qui détiennent et gèrent des données sensibles, comme des informations médicales. C’est pourquoi la plupart des hôpitaux sont généralement visés par des attaques de double extorsion.
Volkswagen confirme l’attaque
Plusieurs semaines après les revendications de 8Base, Volkswagen a confirmé, entre les lignes, avoir été la victime d’une attaque par ransomware. Interrogé par nos confrères de SecurityWeek, un porte-parole de Volkswagen assure que « cet incident est connu ». Une intrusion, suivie d’un vol de données, a donc bien été recensée par le groupe allemand.
« L’infrastructure informatique du groupe Volkswagen n’est pas affectée. Nous continuons à surveiller la situation de près ».
Pour le moment, le groupe derrière des marques comme Volkswagen, Skoda, Seat, Audi, Lamborghini, Porsche, Cupra et Bentley, n’a pas souhaité en dire plus sur les circonstances de l’incident.
Un groupe dans le viseur des pirates
Ce n’est pas la première fois que Volkswagen est victime d’une cyberattaque. Il y a quelques mois, des hackers chinois avaient réussi à infiltrer les systèmes informatiques de Volkswagen et à siphonner des gigaoctets de données sensibles, dont des informations confidentielles sur les projets liés à la voiture électrique. Quelques mois avant, Volkswagen avait été obligé de suspendre ses activités dans de nombreuses usines à travers l’Allemagne à la suite d’une perturbation du réseau informatique de son siège social, à Wolfsburg.
En 2021, le constructeur avait subi une massive violation de données. Les informations personnelles de plus de 3 millions de clients ou d’acheteurs aux États-Unis et au Canada avaient été exfiltrées. Un an avant ce vol, Volkswagen avait déjà été piraté par un ransomware. Le virus s’était emparé d’une série de documents dévoilant l’identité des clients du groupe. Aux dernières nouvelles, Volkswagen avait refusé de payer la rançon.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Security Week