Volkswagen

A Škoda Auto, subsidiária do Grupo Volkswagen, confirmou um vazamento de dados após um ataque cibernético que comprometeu seu portal de e-commerce. Os invasores exploraram uma vulnerabilidade não especificada no software da loja online, obtendo acesso a informações pessoais de clientes, incluindo nomes, endereços, informações de contato e credenciais de login. A empresa assegurou que dados financeiros, como detalhes completos de cartões de crédito, não foram acessados, pois são processados exclusivamente por provedores de pagamento. Após a detecção do ataque, a Škoda notificou as autoridades competentes e corrigiu a falha de segurança. A empresa alertou os clientes afetados sobre possíveis tentativas de phishing e recomendou que ficassem atentos a comunicações suspeitas relacionadas à Škoda. Este incidente segue uma série de ataques cibernéticos que afetaram outras montadoras, como Renault e Jaguar Land Rover, destacando a crescente vulnerabilidade do setor automotivo a ameaças digitais.

O Grupo Volkswagen confirmou que está investigando alegações do grupo de ransomware 8Base, que afirma ter roubado e vazado dados sensíveis da montadora alemã. Embora a empresa assegure que sua infraestrutura de TI principal permanece segura, a natureza vaga da resposta gerou preocupações sobre uma possível violação de dados de terceiros. O grupo 8Base, conhecido por suas táticas de extorsão dupla, alegou ter exfiltrado arquivos confidenciais em 23 de setembro de 2024, ameaçando divulgar os dados até 26 de setembro. Embora o prazo inicial tenha passado sem vazamentos, 8Base listou as informações roubadas em sua plataforma na dark web. Os dados comprometidos incluem faturas, documentos contábeis, arquivos pessoais de funcionários e contratos de trabalho. Se confirmada, essa violação pode expor informações financeiras e pessoais sensíveis em operações globais da Volkswagen, afetando marcas renomadas como Audi e Porsche. Especialistas em cibersegurança destacam a necessidade urgente de aprimorar a gestão de riscos de terceiros, uma vez que ataques modernos frequentemente exploram vulnerabilidades em parceiros da cadeia de suprimentos.