A Volkswagen confirmou ter ciência das informações do grupo de ransomware 8Base, que afirma ter confirmados e listados dados sensíveis da montadora. Segundo comunicado oficial, o núcleo da infraestrutura de TI da Volkswagen não foi impactado, mas o posicionamento não detalha se houve comprometimento em fornecedores, parceiros ou parceiros.
Leia também
Saúde, 3º setor mais atingido por ataques no Brasil em 2024
Patch Tuesday: Fortinet e Ivanti corrigem vulnerabilidades
O 8Base, ativo desde 2023 e conhecido pelas táticas de dupla extorsão com o ransomware Phobos, postou em seu site na dark web um suposto acervo de dados de transferência, incluindo notas fiscais, contratos, registros financeiros, arquivos pessoais de funcionários, certificados, históricos trabalhistas e acordos de confidencialidade. A exposição abrange marcas do grupo como Audi, Porsche, Bentley, Lamborghini, Skoda, SEAT e Cupra.
O ataque reflete a preferência crescente de grupos de extorsão por roubo de dados, recebendo vítimas de pagamento sob ameaça de divulgação pública. A 8Base já teria mirado mais de 400 organizações, normalmente acessando sistemas via phishing ou credenciais negociadas com corretores especializados.
Apesar de não haver confirmação de vazamento de dados de clientes, a possibilidade de exposição de informações pessoais e financeiras coloca a Volkswagen sob risco de avaliações legais, como multas do GDPR que podem chegar a 4% do faturamento global. Especialistas em segurança recomendam reforçar a gestão de riscos de terceiros e monitoramento de fornecedores, já que as cadeias produtivas são frequentemente alvo de tentativas iniciais de invasão.
