.png)
há 2 dias
9
A Volkswagen confirmou ter ciência das alegações do grupo de ransomware 8Base, que afirma ter roubado e listado dados sensíveis da montadora. Segundo comunicado oficial, o núcleo da infraestrutura de TI da Volkswagen não foi impactado, mas o posicionamento não detalha se houve comprometimento em fornecedores, parceiros ou subsidiárias.
Leia também
Saúde, 3º setor mais atingido por ataques no Brasil em 2024
Patch Tuesday: Fortinet e Ivanti corrigem vulnerabilidades
O 8Base, ativo desde 2023 e conhecido pelas táticas de dupla extorsão com o ransomware Phobos, postou em seu site na dark web um suposto acervo de dados confidenciais, incluindo notas fiscais, contratos, registros financeiros, arquivos pessoais de funcionários, certificados, históricos trabalhistas e acordos de confidencialidade. A exposição abrange potencialmente marcas do grupo como Audi, Porsche, Bentley, Lamborghini, Skoda, SEAT e Cupra.
O ataque reflete a crescente preferência de grupos de extorsão por roubo de dados, pressionando vítimas para pagamento sob ameaça de divulgação pública. A 8Base já teria mirado mais de 400 organizações, normalmente acessando sistemas via phishing ou credenciais negociadas com brokers especializados.
Apesar de não haver confirmação de vazamento de dados de clientes, a possibilidade de exposição de informações pessoais e financeiras coloca a Volkswagen sob risco de sanções legais, como multas da GDPR que podem chegar a 4% do faturamento global. Especialistas em segurança recomendam reforço na gestão de riscos third-party e monitoramento de fornecedores, já que cadeias produtivas frequentemente são alvo das tentativas iniciais de invasão.
English (US) · 
Portuguese (BR) ·