כנופיית הכופרה 8Base לקחה אחריות על מתקפת סייבר על קבוצת פולקסווגן וטוענת כי גנבה מהחברה מידע רגיש. המידע שנגנב במתקפת הכופרה כולל לכאורה חשבוניות, קבלות, מסמכי חשבונאות, תיקי עובדים אישיים, חוזי העסקה, תעודות שונות, רישומי כוח אדם והסכמי סודיות רבים. לפי 8Base, התרחשה המתקפה בספטמבר 2024, מה שאומר שהכנופייה מחזיקה בכמות גדולה של מידע כבר למעלה משנה.
פולקסווגן אישרה כי התרחשה תקרית אבטחת מידע, אך עד כה שמרה על שתיקה בנוגע להיקף התקרית ולשאלה האם נגנב ממנה מידע. בהצהרה שמסרה ל- Cybersecurity News, אמרה יצרנית הרכב כי לא הייתה השפעה על מערכות ה- IT שלה, דבר המצביע על כך שהפריצה התרחשה אולי באמצעות ספק צד שלישי או חברת בת.
8Base הינה כנופיית פשעי סייבר חדשה יחסית בנוף איומי הסייבר, לאחר שהחלה את פעילותה הפלילית בשנת 2023. הכנופייה נחשבת לשלוחה של קבוצת הכופרה Phobos ועל פי הדיווחים ביצעה מתקפות סייבר על למעלה מ- 1,000 ארגונים מאז הקמתה וגרמה לתשלומי כופר בסך כולל של 16 מיליון דולר. הכנופייה, שלעתים קרובות משיגה גישה ראשונית באמצעות מתקפות דיוג או רכישת אישורי גישה (שמות משתמשים וסיסמאות) ברשת האינטרנט האפלה, מסתמכת בעיקר על אסטרטגיה של סחיטה כפולה – הצפנת מידע הקורבנות ואיום לפרסם מידע גנוב אלא אם כן ישולם כופר. מוקדם יותר השנה נעצרו ארבעה אזרחים רוסים בתאילנד בגין מעורבות בפעילות הכנופייה, לאחר מבצע משטרתי משותף של 14 מדינות. במבצע זה נתפסו 27 שרתים המקושרים לכנופייה והורדו מהרשת.
אם תאושר, עשויה מתקפת הכופרה על פולקסווגן לייצג שינוי באסטרטגיה של הכנופייה: מודיעין האיומים של יורופול מראה ש- 8Base נטתה להתמקד בעיקר בעסקים קטנים ובינוניים, שלעתים קרובות חסרות להם הגנות סייבר כדי להגן על עצמם.
