A filial francesa da Volkswagen poderá ter sido vítima de um ciberataque por ransomware, segundo o grupo Qilin. Os hackers, que servem os interesses da Rússia, afirmam possuir 150 GB de dados pertencentes a clientes do construtor automóvel.
A Volkswagen França viu pairar sobre si o espectro de uma grande fuga de dados. A 14 de outubro, o grupo de hackers Qilin reivindicou ter obtido, através de um software de resgate, uma base de dados de entre 100 e 150 GB da marca alemã.
A empresa diz ter aberto uma investigação, manteve-se inicialmente em silêncio sobre o essencial. Antes de confirmar, na sexta-feira à noite, que não sofreu qualquer ataque aos seus sistemas.
Outro grande fabricante automóvel foi alvo de um ataque de ransomware. Após ataques devastadores à Jaguar e à BMW, desta vez, o grupo de cibercriminosos Qilin escolheu a Volkswagen França como sua mais recente vítima.
Um ciberataque reivindicado por um temido grupo afiliado à Rússia
Esta semana, surgiu um anúncio preocupante no blogue mantido pelo grupo Qilin, afiliado à Rússia e conhecido pelas suas atividades de ransomware. Depois de terem roubado documentos internos do gigante japonês de bebidas Asahi Group, o grupo de hackers acrescentou várias outras vítimas à sua lista, entre as quais a Volkswagen França.
O grupo Qilin afirma ter descarregado o equivalente a 150 gigabytes de informações confidenciais, num total de cerca de 2.000 ficheiros, acompanhados de seis capturas de ecrã apresentadas como provas. Na sua mensagem, os piratas afirmam possuir uma base de dados com informações sobre utilizadores, clientes e funcionários da empresa.
Ao publicar estes exemplos, o grupo Qilin aumenta obviamente a pressão. Ao expor publicamente a vítima, os cibercriminosos esperam forçar a empresa a negociar rapidamente e a pagar o resgate exigido. Mas o que é que se encontra, afinal, nas informações exibidas pelos hackers?
A Volkswagen França investigou
Entre os exemplos divulgados pelo Qilin, encontra-se uma lista com os nomes de clientes profissionais da Volkswagen França, números de fatura e montantes a pagar ou já pagos, além de alguns comentários.
Noutro documento, matrículas e números de chassis estão associados a clientes. Também aparecem números de telefone, endereços de e-mail, moradas e nomes próprios e apelidos de clientes.
Contactados pela imprensa francesa, o construtor respondeu rapidamente, indicando ter tomado conhecimento da alegação e esclarecendo que as suas equipas de peritos técnicos estavam a realizar investigações, provavelmente para determinar a veracidade e a extensão da intrusão.
Segundo informações, nesta sexta-feira, 17 de outubro, a empresa voltou a dar uma explicação, contudo desta vez referiu que:
A Volkswagen Group France não sofreu qualquer ataque aos seus sistemas.
A prudência da Volkswagen explica-se pela complexidade da situação. Ainda assim, a comunicação minimalista do construtor levanta questões.
Se não houve ataque aos sistemas da Volkswagen França, nada confirma, por agora, que um parceiro, subcontratado ou fornecedor ligado à marca não tenha sido, ele próprio, pirateado.