Al netto delle rivendicazioni del gruppo cyber criminale 8Base, Volkswagen ha voluto fornire delle rassicurazioni ufficiali.
Lo scorso anno Volkswagen ha subìto un attacco ransomware su larga scala, da parte del gruppo cyber criminale 8Base ma non c’è ancora chiarezza sull’entità del danno.
In fase di rivendicazione, 8Base ha annunciato di essere in possesso di una gran mole di dati, da oltre un anno. Questi consisterebbero in fatture, ricevute, documenti contabili, file personali dei dipendenti, contratti di lavoro, certificati, registri del personale e numerosi accordi di riservatezza.
Volkswagen ha confermato che si è verificato un “incidente” di sicurezza cyber, ma finora ha mantenuto il riserbo sulla portata dell’incidente e sull’eventuale furto di dati. Anzi, ha rassicurato sul fatto che non vi sia stato alcun impatto sui propri sistemi informatici. Da questo punto di vista, la violazione potrebbe essere avvenuta tramite un fornitore terzo o un fornitore di servizi parte del gruppo.
Come agisce 8Base?
8Base non è molto conosciuto, essendo apparso sulla scena nel 2023. Si ritiene che il collettivo sia un ramo del gruppo ransomware Phobos. Inoltre, secondo diversi esperti, da quando questo si è formato ha preso di mira più di 1.000 organizzazioni, incassando un totale di 16 milioni di dollari in riscatti.
Ottenendo spesso l’accesso iniziale tramite campagne di phishing o acquistando credenziali sul dark web, il gruppo hacker criminale si affida principalmente a una strategia di doppia estorsione. In primo luogo, crittograferebbe i dati delle vittime, per poi minacciare di pubblicare le informazioni rubate. Questo, a meno che non venga pagato un riscatto.
L’attacco ransomware contro Volkswagen potrebbe allora rappresentare un cambiamento nel modo di operare di 8Base. Le informazioni sulle minacce che ha fornito Europol mostrano che il gruppo ha tendenzialmente preso di mira soprattutto le piccole e medie imprese. Queste, in effetti, spesso non dispongono delle difese di sicurezza informatica necessarie per proteggersi.
L’aver preso di mira un colosso automobilistico come quello tedesco, dunque, potrebbe rappresentare un vero salto di qualità nel loro modo di concepire il crimine informatico.
Geo-economia delle catene del valore
La messa in sicurezza delle terze parti è nevralgica. La possibilità che i criminali informatici agiscano attaccando fornitori esterni è una variabile sempre più all’ordine del giorno.
In particolare nel panorama geopolitico contemporaneo, i supply chain attack rappresentano infatti una delle minacce più insidiose alla sicurezza nazionale e internazionale. Questi attacchi, che prendono di mira la catena di approvvigionamento di prodotti e servizi, hanno rimodulato il concetto stesso di conflitto. Fondono infatti elementi di confronto militare tradizionale con sofisticate operazioni cyber.
Sui mercati automobilistici, come del resto in tutti i settori economici e finanziari, la globalizzazione delle catene di approvvigionamento ha creato una rete di interdipendenze estremamente complessa. Tanto da generare vulnerabilità sistemiche sfruttabili da attori malevoli.
Non si tratta più solo di compromissione di componenti software. Al contrario, i più recenti casi operativi dimostrano come anche le supply chain fisiche siano diventate obiettivi primari, con conseguenze potenzialmente catastrofiche.
