شرکت فولکس واگن اعلام کرد که حملهی سایبری انجام شده به این شرکت، ۳.۳ میلیون مشتری این شرکت و خریداران علاقهمند را تحت تاثیر قرار داده است.
به گزارش گرداب، هکرها دادههایی که از این شرکت خودروسازی دزدیده بودند را به فروش گذاشتند. بعد از بررسی فهرست فروش، مشخص شد که یکی از هکرها نوشته است که اطلاعات به فروش گذاشته شده شامل آدرس ایمیلها و شماره شناسایی خودروهاست. او دو نمونه از دادهها را به اشتراک گذاشت که شامل نام و نامخانوادگی، آدرس ایمیل، کد پستی و شماره تلفن افراد بود.
دادههای فاش شده به نظر میرسد با آنچه که فولکس واگن اعلام کرده مطابقت داشته باشد. این شرکت اعلام کرد: «اکثر دادههای به سرقت رفته شامل نام و نامخانوادگی، کد پستی شخصی یا تجاری، آدرس ایمیل یا شماره تلفن است. در برخی موارد، دادهها شامل اطلاعاتی در مورد وسیلهی نقلیهی خریداری شده یا اجاره شده، شماره شناسایی خودرو، مدل، سال ساخت، رنگ و قابلیتهای از پیش ساخته شدهی آن است».
تقریباً همهی دادههای حساس (بیش از ۹۵%) شامل شماره گواهینامهی رانندگی است که بیشتر اطلاعات، مربوط به مشتریان آئودی و خریداران مستقر در آمریکا و کانادا است. این شرکت گفته است که احتمالاً دادهها از طریق یکی از فروشندگان فاش شدهاند. (آئودی متعلق به گروه فولکس واگن است.) شرکت فولکس واگن در ادامه گفت: «همچنین تاریخ تولد، شناسههای تامین اجتماعی یا بیمههای اجتماعی، شماره حساب و شماره شناسایی مالیات مربوط به تعداد کمی از مشتریان نیز در بین دادههای به سرقت رفته وجود دارند».
Motherboard از طریق ایمیل یا شماره تلفن با تمام افرادی که در لیست فاش شده قرار دارند تماس گرفت. هفت نفر از افراد تایید کردند که حداقل یک مورد از اطلاعات آنها توسط هکرها منتشر شده است. بنیانگذار شرکت امنیت سایبری Hudson Rock، آلون گال، فردی بود که به Motherboard دربارهی این لیست خبر داد.
سخنگوی فولکس واگن بیانیهای را در مورد نقض داده به اشتراک گذاشت، اما هیچ اطلاعاتی دربارهی فروش این دادهها در انجمن هکرها نداد. او گفت که نمیتواند بیشتر از این اظهارنظر کند.
هکری که دادهها را به فروش گذاشته به Motherboard گفت که شمارهی تامین اجتماعی و اطلاعات گواهینامهی رانندگی در بین دادههای فاش شده وجود ندارد. او گفت که برای کل دادهها مبلغی بین چهار هزار تا پنج هزار دلار درخواست میکند.
این هکر گفت: که با یک هکر دیگر به نام General Badhou۳a همکاری میکند. آنها یک اسکریپت برای جستوجو در بین دادههای ذخیره شده در فضای ابری مایکروسافت برای یافتن اطلاعات حساس اجرا کردهاند. او گفت که فقط یک اسکریپت برای جستوجوی دامنههای شرکت مشخصی که مربوط به blob.core.windows.net میشود، ساخته است. او گفت که دادههای زیادی از منابع مختلف ذخیره کرده است و فقط منحصر به Azure blob نمیشود.
هکر شرکت فولکس واگن ادامه داد: این دادهها را در ماه مارس ۲۰۲۱ به دست آورده است. فولکس واگن تایید کرد که در ۱۰ مارس هشداری در رابطه با نقض اطلاعات دریافت کرده است. این شرکت گفت که احتمالاً دادهها زمانی که یکی از فروشندگان دادههای الکترونیکی را در بین ماههای آگوست ۲۰۱۹ تا مه ۲۰۲۱ بدون امنیت رها کرده است اتفاق افتاده باشد. این شرکت، فروشندهی مسئول نقض داده را اعلام نکرد، اما گفت که برای آئودی، فولکس واگن و برخی نمایندگیهای مجاز کار میکند.
این شرکت اعلام کرد که دادههای به سرقت رفته مربوط به سالهای ۲۰۱۴ تا ۲۰۱۹ است و به همهی قربانیان در این باره اطلاع داده است. شرکت فولکس واگن در حال ارسال ایمیل و نامه به قربانیان است تا آنها را از حملات فیشینگی که ممکن است با استفاده از اطلاعات آنها انجام شود، آگاه کند.