أعلنت مجموعة 8Base السيبرانية مسؤوليتها عن اختراق شركة Volkswagen وسرقة كميات كبيرة من البيانات والملفات الحساسة من أنظمتها. توصف هذه الخطوة بأنها واحدة من أبرز الهجمات الموجهة لقطاع السيارات في أوروبا خلال العام الجاري.
على إثر ذلك، أصدرت الشركة الألمانية بياناً مقتضباً أكدت فيه علمها بالحادثة قيد التحقيق، لكنها شددت على أن بنيتها التحتية التقنية الأساسية لم تتعرض لأي تأثير. أثار هذا الرد تساؤلات واسعة حول الحجم الفعلي للاختراق، خاصة مع وجود مؤشرات قوية إلى احتمال أن يكون مصدر الهجوم قد نشأ من ثغرة لدى أحد الأطراف الثالثة أو الموردين الخارجيين ضمن سلسلة التوريد الرقمية للشركة.
الشركة تؤكد عدم تأثر أنظمتها الأساسية
ظهرت مجموعة 8Base، التي تنشط منذ مطلع عام 2023، مجدداً في سبتمبر 2024 معلنة تنفيذها هجوماً كبيراً ضد Volkswagen، إحدى أكبر شركات السيارات في العالم. وتشتهر المجموعة باستخدام نسخة من برنامج الفدية Phobos، وباتباعها أسلوب الابتزاز المزدوج الذي يجمع بين سرقة البيانات وتهديد الضحية بنشرها إذا لم تدفع الفدية.
ذكرت المجموعة أنها استولت في 23 سبتمبر 2024 على كمية كبيرة من الملفات السرية للشركة، وهددت بنشرها في 26 من الشهر نفسه. ورغم انقضاء المهلة دون تسريب علني، أدرجت 8Base البيانات على موقعها في الشبكة المظلمة، مشيرة إلى أنها تتضمن فواتير، وإيصالات، ومستندات محاسبية، وملفات شخصية للموظفين، وعقود عمل، وشهادات، وسجلات موارد بشرية، واتفاقات سرية متعددة.
ويعتقد أن النطاق المحتمل للتسريب يمتد ليشمل بيانات مالية ومعلومات شخصية حساسة تخص العمليات العالمية لـ Volkswagen التي تضم علامات تجارية كبرى مثل Audi، وPorsche، وBentley، وLamborghini، وSkoda، وSEAT، وCupra.
يرى خبراء الأمن أن مجموعة 8Base تعمل في الغالب كعصابة ابتزاز بيانات أكثر من كونها مشغلاً تقليدياً لبرامج الفدية، حيث تركز على سرقة الملفات وتهديد الضحايا بدلاً من تشفير أنظمتهم. وتشير التقارير إلى أن المجموعة استهدفت ما يزيد عن 400 جهة منذ ظهورها، وغالباً ما تبدأ هجماتها عبر حملات تصيد احتيالي متقنة أو عن طريق شراء بيانات دخول أولية من وسطاء متخصصين.
وفي تعليقها على الواقعة، أكدت Volkswagen تعاملها الجاد مع الحادث، ومتابعة التحقيقات لتحديد ما إذا كان الاختراق مرتبطاً بأحد شركائها، أو مورديها، أو الشركات التابعة لها. وتجدر الإشارة إلى أن الشركة، التي يقع مقرها الرئيسي في فولفسبورغ الألمانية، تدير 153 مصنعاً حول العالم وتوظف مئات الآلاف من العاملين، ما يجعل أي تسرب محتمل للبيانات قضية حساسة على المستويين الصناعي والتنظيمي.
ورغم عدم الإبلاغ حتى الآن عن تسرب بيانات تخص العملاء، فإن طبيعة الملفات التي تزعم المجموعة امتلاكها تثير مخاوف جدية تتعلق باللائحة الأوروبية العامة لحماية البيانات (GDPR)، التي تفرض غرامات قد تصل إلى 4% من الإيرادات العالمية في حال تأكدت المخالفات.
8Base تنشر وثائق مالية وشخصية تزعم سرقتها من Volkswagen
دعا خبراء الأمن السيبراني شركات التصنيع الكبرى إلى تعزيز إدارة المخاطر المتعلقة بالأطراف الثالثة ومراقبة سلسلة التوريد الرقمية بدقة أكبر، مؤكدين أن الهجمات من هذا النوع غالباً ما تستغل نقاط الضعف في الأنظمة التابعة لشركاء أو مزودين أقل حماية.
ومع استمرار التحقيقات، يعكس الحادث تصاعداً في مستوى التهديدات التي تواجه الصناعات الحيوية مثل صناعة السيارات، حيث تتقاطع التقنيات الذكية وأنظمة التشغيل مع بيانات حساسة تتحول إلى أهداف مغرية لعصابات الفدية.
