Volkswagen, czyli jeden z wiodących producentów samochodów na świecie, padł ofiarą wyrafinowanej operacji hakerskiej polegającej na znaczącym naruszeniu cyberbezpieczeństwa i w konsekwencji kradzieży cennych danych.
Krótko o Volkswagenie
Grupa Volkswagen z siedzibą w Wolfsburgu jest jednym z wiodących producentów aut i największym producentem samochodów w Europie. W skład grupy wchodzi dziesięć marek: Volkswagen Samochody Osobowe, Volkswagen Samochody Dostawcze, ŠKODA, SEAT, CUPRA, Audi, Lamborghini, Bentley, Ducati i Porsche. Koncern zatrudnia ponad pół miliona pracowników i sprzedaje swoje samochody w 153 krajach.
Kto stoi za atakiem i kiedy dokonano włamania?
Z dochodzenia wynikło, że w cyberatak zaangażowani byli chińscy hakerzy, co wzbudziło obawy dotyczące międzynarodowego cyberszpiegostwa i jego konsekwencji dla światowego przemysłu pojazdów elektrycznych (EV).
„Sprawa toczyła się w latach 2010-2015 – ma jednak konsekwencje, które trwają do dziś, ponieważ celem hakerów była m.in. elektromobilność, a wraz z nią rynek, na którym niemieckie firmy muszą szczególnie wyróżnić się na tle chińskiej konkurencji” – pisze portal ZDF. Cyberatak na Volkswagena został po raz pierwszy opisany na początku tego tygodnia, bo szczegóły incydentu wyszły na światło dzienne dopiero niedawno – po dochodzeniu prowadzonym przez zespół dziennikarski ZDF i „Der Spiegel”.
Według wspólnych ustaleń niemieckiego nadawcy ZDF i magazynu informacyjnego „Der Spiegel” hakerom udało się zinfiltrować systemy komputerowe Volkswagena i wyciągnąć gigabajty wrażliwych danych związanych z pracami firmy w zakresie elektromobilności i innymi podstawowymi operacjami.
Co dokładnie zostało skradzione?
Skradzione dane obejmują krytyczne informacje na temat zastrzeżonych technologii pojazdów elektrycznych i strategii produkcyjnych firmy.
Kradzież ta bezpośrednio zagraża konkurencyjności Volkswagena na szybko rozwijającym się rynku pojazdów elektrycznych i niepokoi w związku z potencjalnym niewłaściwym wykorzystaniem tych informacji.
Specyfika skradzionych danych sugeruje, że hakerzy nie kierowali się jedynie oportunizmem, ale mieli jasny i ukierunkowany plan przechwytywania cennych spostrzeżeń technologicznych.
Dokumenty wymieniają „zidentyfikowane cele” hakerów, w tym zdobycie informacji dotyczących rozwoju silników benzynowych, a także przekładni, szczególnie dwusprzęgłowych.
Wstępne analizy przeprowadzone przez ekspertów ds. cyberbezpieczeństwa wykazały, że cyfrowe ślady ataku prowadzą do grup, o których wiadomo, że działają poza Chinami.
Choć nie ma jeszcze oficjalnego potwierdzenia łączącego atak bezpośrednio z chińskim rządem, charakter i stopień zaawansowania naruszenia sugerują zaangażowanie podmiotów dysponujących znaczącymi zasobami i możliwościami.
Wpływ ataku na Volkswagena
Incydent wyraźnie przypomina o słabościach wiodących korporacji w czasach, gdy szpiegostwo przemysłowe może mieć znaczące konsekwencje gospodarcze i strategiczne.
Skradzione dokumenty mogą zawierać krytyczne informacje, które wpływają na przewagę konkurencyjną Volkswagena na rynku pojazdów elektrycznych.
Istnieje również znaczne ryzyko strat finansowych, zarówno w wyniku potencjalnych zakłóceń w działalności, jak i możliwego spadku zaufania inwestorów.
Firma wydała oświadczenie, w którym zapewnia zainteresowane strony, że podejmowane są natychmiastowe działania w celu powstrzymania dalszych szkód, oraz że ściśle współpracuje z organami ścigania.
W odpowiedzi na incydent Volkswagen ogłosił kompleksową zmianę swoich protokołów cyberbezpieczeństwa.
Koncern planuje wdrożyć zaawansowane systemy monitorowania w czasie rzeczywistym, zwiększyć liczbę pracowników zajmujących się cyberbezpieczeństwem oraz usprawnić szkolenia pracowników w zakresie bezpieczeństwa danych.
Przemysł motoryzacyjny jest szczególnie narażony na zagrożenia tego typu ze względu na jego rosnące uzależnienie od technologii cyfrowej i wzajemnie połączonych systemów. Firmy z tego sektora dokonują obecnie ponownej oceny swoich protokołów bezpieczeństwa cybernetycznego, aby zapobiec podobnym incydentom cybernetycznym.