概要

フォルクスワーゲン・グループは、ランサムウェアグループ「8Base」からの主張について調査を進めています。8Baseは、同社から機密データを盗み出したと主張しています。フォルクスワーゲンは、主要なITシステムは安全であると述べていますが、この回答は第三者サプライヤーを介した侵害の可能性を残しており、事件の全容について懸念が広がっています。

ランサムウェアの主張

2023年初頭に台頭したランサムウェアグループ8Baseは、2024年9月23日に世界最大級の自動車メーカーの1つを侵害したと発表しました。このグループはPhobosランサムウェアファミリーと関連しており、主に世界中の様々な業界の中小企業を標的にしていました。2025年2月には、ユーロポール主導の大規模な作戦により、彼らのインフラが解体され、タイで4人のメンバーが逮捕されました。これにより大きな打撃を受けましたが、専門家はアフィリエイトが新しい名前で再浮上する可能性を警告しており、8Baseの脅威は依然として残っています。

二重恐喝の手口で知られる8Baseは、大量の機密情報を窃取し、9月26日までに漏洩すると脅迫しました。期限は過ぎましたが、8Baseはダークウェブポータルに盗まれたとされるファイルの種類のリストを掲載しました。

盗まれたとされるデータ

• 請求書と領収書
• 会計書類と財務記録
• 従業員の個人ファイルと雇用契約
• 人事記録と証明書
• 機密保持契約と非開示文書

セキュリティ専門家は、8Baseを主にデータ恐喝を行う組織と見ており、情報を盗み出し、その公開を脅迫することで被害者に身代金の支払いを強要します。

フォルクスワーゲンの公式見解

この疑惑に対し、フォルクスワーゲンの広報担当者は「事件」を認識していると認めました。しかし、彼らはフォルクスワーゲンの主要なITインフラには影響がないことを強調しました。この声明は、侵入経路がサプライヤー、パートナー、子会社などの関連エンティティであった可能性を示唆しています。世界中に153の生産工場を持ち、アウディ、ポルシェ、ランボルギーニなどの有名ブランドを傘下に持つ同社にとって、いかなるデータ漏洩も重大なリスクを意味します。同社は、この事件で顧客データが侵害されたかどうかについては確認していません。

広範な業界への影響

今回の疑惑の侵害は、サプライチェーンを介して大企業を標的とするサイバー攻撃の増加傾向を浮き彫りにしています。もし8Baseの主張が検証されれば、従業員の個人データや財務記録の漏洩は、フォルクスワーゲンを規制当局の監視下に置く可能性があります。EUの一般データ保護規則（GDPR）に基づき、実証された侵害は多額の罰金につながる可能性があります。調査が続く中、この事件は自動車業界に対し、高度なサイバー脅威から防御するための堅牢な第三者リスク管理と継続的なセキュリティ監視の重要性を改めて認識させるものとなります。

元記事: https://gbhackers.com/volkswagen-allegedly-hacked-in-ransomware-attack/