Автопроизводитель Volkswagen Group неожиданно оказался на даркнет-площадке, где группировка Stormous публикует данные своих жертв. Заявление появилось в конце мая, однако никаких подтверждений реального взлома или утечки на момент публикации не обнаружено.
Хакеры утверждают, что получили доступ к учётным записям пользователей, токенам аутентификации, данным управления доступом и другой внутренней информации. Но никаких образцов или файлов в подтверждение этих слов выложено не было — вместо этого Stormous ограничилась публикацией нерабочих ссылок. Тем не менее, сама группировка известна в киберпреступной среде, и её заявления не всегда бывают пустыми.
По мнению
специалистов , такое поведение может быть элементом давления: отказ публиковать доказательства сразу может указывать на попытку шантажа — хакеры ждут, пока потенциальная жертва отреагирует и, возможно, начнёт переговоры.
Сообщение о предполагаемом взломе Volkswagen Group (Cybernews)
|
Если
угроза подтвердится, последствия для Volkswagen могут быть серьёзными. Утечка токенов аутентификации и других идентификационных данных может привести к захвату аккаунтов и несанкционированному доступу к внутренним системам. Кроме того, речь идёт о возможной компрометации персональных данных пользователей, включая имена и адреса электронной почты, что чревато нарушениями конфиденциальности и регуляторными последствиями.
Stormous действует с 2022 года и за это время зарекомендовала себя как одна из более устойчивых группировок на рынке программ-вымогателей. Ранее она брала на себя ответственность за атаку на бельгийскую пивоварню Duvel Moortgat и якобы публиковала списки утекших паролей и почтовых адресов французских организаций. По данным платформы Ransomlooker, отслеживающей активность в даркнете, Stormous атаковала не менее 34 организаций за последний год.
На данный момент представители Volkswagen Group не прокомментировали ситуацию. Не исключено, что атака может оказаться фальшивой, как это нередко бывает в даркнете, где угрозы используются как инструмент давления, даже без реального доступа к данным.
@ SecurityLab