Alors que le légendaire constructeur allemand assume avoir été victime d'une cyberattaque, le groupe spécialiste du ransomware 8base revendique l'avoir perpétrée.

"C'est un incident connu", déclare Volkswagen pour évoquer la cyberattaque © Aimur Kytt / Shutterstock
"C'est un incident connu", déclare Volkswagen pour évoquer la cyberattaque © Aimur Kytt / Shutterstock

Être le deuxième constructeur automobile mondial et s'appeler Volkswagen ne protège pas des cyberattaques. C'est peut-être même son talon d'Achille, puisqu'il vient de subir un vol de ses données.

Si le groupe a reconnu le pillage, rien en revanche n'a filtré sur son ampleur ni la date à laquelle il a eu lieu. Tout au plus sait-on que cette annonce intervient après la revendication par le gang de ransomware 8base de la mainmise sur des données confidentielles de la marque teutonne.

Une cyberattaque aux contours flous

Le groupe est bien présent au Mondial de l'Auto pour dévoiler, notamment, le dernier modèle de la série disponible à la commande de l'ID. Buzz « Pure » et essuie en même temps une cyberattaque. Mais en matière de communication, on ne peut pas dire que VW soit loquace.

Le 9 octobre, peu après la revendication de la cyberattaque, le groupe a déclaré à SecrurityWeek : « Cet incident est connu. L'infrastructure informatique du groupe Volkswagen n'est pas affectée. Nous continuons à surveiller la situation de près. »

Oui, mais encore ? Cette réponse laconique soulève plus de questions qu'elle n'apporte de réponses. Si l'infrastructure n'a pas été touchée, quelles données ont pu être dérobées ? Le groupe affirme avoir connaissance de l'incident « depuis un certain temps », sans pour autant fournir de date précise. Et en avant les spéculations.

Les 8base, qui sont-ils ? Quels sont leurs réseaux ? © DC Studio / Shutterstock
Les 8base, qui sont-ils ? Quels sont leurs réseaux ? © DC Studio / Shutterstock

Les méthodes particulières du groupe de ransomware 8base

Si ce mystérieux nom de 8base, responsable présumé de cette attaque, vous dit quelque chose, c'est normal. La cyberattaque de Volkswagen n'est pas son premier méfait.

Actif depuis 2022, il s'est fait remarquer par ses méthodes peu conventionnelles. Ses membres se présentent comme d'« honnêtes pentesters », une appellation paradoxale pour des cybercriminels. On leur doit notamment l'attaque de Lyon Terminal en avril 2024.

Leur passion ? Les entreprises qu'ils jugent négligentes en matière de sécurité informatique. Après avoir identifié des failles, ils exfiltrent des données sensibles avant de déployer un rançongiciel. En guise de signature, le délai de 72 heures qu'ils laissent généralement à leurs victimes pour satisfaire leurs exigences, proposant même un portefeuille Bitcoin pour faciliter les transactions.

En l'occurrence, quelque chose semble coincer. 8base prétend avoir obtenu les données le 23 septembre et menacé de les divulguer dès le 26. Pourtant, à l'heure où nous écrivons ces lignes, aucune publication n'a eu lieu. Ce délai pourrait laisser penser à des négociations en coulisses entre Volkswagen et les pirates, ou à une stratégie d'intimidation de leur part.

Volkswagen We Connect
  • La démo accessible sans compte utilisateur pour tester les fonctionnalités de connectivité de l'application.
  • La densité des informations et données de l'état du véhicule présentées sur l'accueil.
  • Le contact direct avec un partenaire du groupe au choix de l'utilisateur.
8 / 10
Télécharger

Source : SecurityWeek