Volkswagen zhakowany – wykradziono cenne dane technologiczne

kapitanhack.pl 8 miesięcy temu

Volkswagen, czyli jeden z wiodących producentów samochodów na świecie, padł ofiarą wyrafinowanej operacji hakerskiej polegającej na znaczącym naruszeniu cyberbezpieczeństwa i w konsekwencji kradzieży cennych danych.

Krótko o Volkswagenie

Grupa Volkswagen z siedzibą w Wolfsburgu jest jednym z wiodących producentów aut i największym producentem samochodów w Europie. W skład grupy wchodzi dziesięć marek: Volkswagen Samochody Osobowe, Volkswagen Samochody Dostawcze, ŠKODA, SEAT, CUPRA, Audi, Lamborghini, Bentley, Ducati i Porsche. Koncern zatrudnia ponad pół miliona pracowników i sprzedaje swoje samochody w 153 krajach.

Kto stoi za atakiem i kiedy dokonano włamania?

Z dochodzenia wynikło, iż w cyberatak zaangażowani byli chińscy hakerzy, co wzbudziło obawy dotyczące międzynarodowego cyberszpiegostwa i jego konsekwencji dla światowego przemysłu pojazdów elektrycznych (EV).

„Sprawa toczyła się w latach 2010-2015 – ma jednak konsekwencje, które realizowane są do dziś, ponieważ celem hakerów była m.in. elektromobilność, a wraz z nią rynek, na którym niemieckie firmy muszą szczególnie wyróżnić się na tle chińskiej konkurencji” – pisze portal ZDF. Cyberatak na Volkswagena został po raz pierwszy opisany na początku tego tygodnia, bo szczegóły incydentu wyszły na światło dzienne dopiero niedawno – po dochodzeniu prowadzonym przez zespół dziennikarski ZDF i „Der Spiegel”.

Według wspólnych ustaleń niemieckiego nadawcy ZDF i magazynu informacyjnego „Der Spiegel” hakerom udało się zinfiltrować systemy komputerowe Volkswagena i wyciągnąć gigabajty wrażliwych danych związanych z pracami firmy w zakresie elektromobilności i innymi podstawowymi operacjami.

Co dokładnie zostało skradzione?

Skradzione dane obejmują krytyczne informacje na temat zastrzeżonych technologii pojazdów elektrycznych i strategii produkcyjnych firmy.

Kradzież ta bezpośrednio zagraża konkurencyjności Volkswagena na gwałtownie rozwijającym się rynku pojazdów elektrycznych i niepokoi w związku z potencjalnym niewłaściwym wykorzystaniem tych informacji.

Specyfika skradzionych danych sugeruje, iż hakerzy nie kierowali się jedynie oportunizmem, ale mieli jasny i ukierunkowany plan przechwytywania cennych spostrzeżeń technologicznych.

Dokumenty wymieniają „zidentyfikowane cele” hakerów, w tym zdobycie informacji dotyczących rozwoju silników benzynowych, a także przekładni, szczególnie dwusprzęgłowych.

Wstępne analizy przeprowadzone przez ekspertów ds. cyberbezpieczeństwa wykazały, iż cyfrowe ślady ataku prowadzą do grup, o których wiadomo, iż działają poza Chinami.

Choć nie ma jeszcze oficjalnego potwierdzenia łączącego atak bezpośrednio z chińskim rządem, charakter i stopień zaawansowania naruszenia sugerują zaangażowanie podmiotów dysponujących znaczącymi zasobami i możliwościami.

Wpływ ataku na Volkswagena

Incydent wyraźnie przypomina o słabościach wiodących korporacji w czasach, gdy szpiegostwo przemysłowe może mieć znaczące konsekwencje gospodarcze i strategiczne.

Skradzione dokumenty mogą zawierać krytyczne informacje, które wpływają na przewagę konkurencyjną Volkswagena na rynku pojazdów elektrycznych.

Istnieje również znaczne ryzyko strat finansowych, zarówno w wyniku potencjalnych zakłóceń w działalności, jak i możliwego spadku zaufania inwestorów.

Firma wydała oświadczenie, w którym zapewnia zainteresowane strony, iż podejmowane są natychmiastowe działania w celu powstrzymania dalszych szkód, oraz iż ściśle współpracuje z organami ścigania.

W odpowiedzi na incydent Volkswagen ogłosił kompleksową zmianę swoich protokołów cyberbezpieczeństwa.

Koncern planuje wdrożyć zaawansowane systemy monitorowania w czasie rzeczywistym, zwiększyć liczbę pracowników zajmujących się cyberbezpieczeństwem oraz usprawnić szkolenia pracowników w zakresie bezpieczeństwa danych.

Przemysł motoryzacyjny jest szczególnie narażony na zagrożenia tego typu ze względu na jego rosnące uzależnienie od technologii cyfrowej i wzajemnie połączonych systemów. Firmy z tego sektora dokonują w tej chwili ponownej oceny swoich protokołów bezpieczeństwa cybernetycznego, aby zapobiec podobnym incydentom cybernetycznym.

Idź do oryginalnego materiału