في حين أكدت شركة صناعة السيارات الألمانية العملاقة فولكس فاجن تعرضها لهجوم سيبراني، أعلنت مجموعة 8base المتخصصة في برمجيات الفدية مسؤوليتها عن الهجوم. كونها ثاني أكبر شركة مصنعة للسيارات في العالم لا يحمي فولكس فاجن من الهجمات السيبرانية. بل ربما يكون هذا هو نقطة ضعفها، حيث تعرضت لسرقة بياناتها.
واعترفت المجموعة بالسرقة، لكن لم يتم الكشف عن حجمها أو تاريخ وقوعها. كل ما هو معروف هو أن هذا الإعلان يأتي بعد إعلان مجموعة 8base مسؤوليتها عن الاستيلاء على بيانات سرية للشركة الألمانية.
هجوم سيبراني غامض:
على الرغم من وجودها في معرض باريس للسيارات للكشف عن أحدث طراز من ID. Buzz “Pure”، تعرضت فولكس فاجن لهجوم سيبراني. لكن من حيث التواصل، لا يمكن القول أن فولكس فاجن كانت صريحة.
في 9 أكتوبر، بعد فترة وجيزة من إعلان الهجوم السيبراني، صرحت المجموعة لموقع SecrurityWeek: “هذا الحادث معروف. لم تتأثر البنية التحتية لتكنولوجيا المعلومات لمجموعة فولكس فاجن. نحن نواصل مراقبة الوضع عن كثب”.
لكن ماذا بعد؟ يثير هذا الرد المقتضب المزيد من الأسئلة بدلاً من تقديم إجابات. إذا لم تتأثر البنية التحتية، فما هي البيانات التي سُرقت؟ تؤكد المجموعة أنها على علم بالحادث “منذ فترة”، دون تحديد تاريخ محدد. وهذا يفتح الباب أمام التكهنات.
أساليب مجموعة 8base:
إذا كان اسم 8base، المسؤول المزعوم عن هذا الهجوم، يبدو مألوفًا، فهذا أمر طبيعي. هجوم فولكس فاجن السيبراني ليس أول عمل ضار لهم.
نشطت هذه المجموعة منذ عام 2022، وقد لفتت الانتباه بأساليبها غير التقليدية. يقدم أعضاؤها أنفسهم على أنهم “مختبرو اختراق أخلاقيون”، وهو وصف متناقض لمجرمي الإنترنت. ومن بين أعمالهم هجوم ليون تيرمينال في أبريل 2024.
شغفهم؟ الشركات التي يعتبرونها مهملة في مجال أمن تكنولوجيا المعلومات. بعد تحديد الثغرات الأمنية، يقومون بسرقة البيانات الحساسة قبل نشر برمجيات الفدية. علامتهم المميزة هي المهلة التي يمنحونها لضحاياهم، عادةً 72 ساعة، لتلبية مطالبهم، حتى أنهم يقدمون محفظة بيتكوين لتسهيل المعاملات.
في هذه الحالة، يبدو أن هناك شيئًا ما لا يسير على ما يرام. تدعي 8base أنها حصلت على البيانات في 23 سبتمبر وهددت بنشرها في 26 سبتمبر. ومع ذلك، حتى كتابة هذه السطور، لم يتم نشر أي شيء. قد يشير هذا التأخير إلى مفاوضات سرية بين فولكس فاجن والقراصنة، أو إلى استراتيجية ترهيب من جانبهم.