Volkswagen Group sufre infección de ransomware Conti

Los operadores de ransomware no se detienen y parecen haber comprometido a una de las compañías más importantes del mundo. Múltiples fuentes y expertos reportan que Volkswagen Group se convirtió en la más reciente víctima del grupo de ransomware Conti, detectado recientemente.

Según los reportes, además de cifrar los sistemas de la compañía automotriz, los actores de amenazas también lograron robar datos confidenciales, publicando la información comprometida en un foro de hacking. Los documentos expuestos incluyen más de 8 mil facturas, reportes de los talleres de la compañía, entre otros datos.

Los reportes anuales de Volkswagen respaldan su posición como una de las compañías automotrices más importantes del mundo, con más de 10 millones de autos vendidos al año y ganancias superiores a los 280 mil millones de dólares al año, compitiendo a la par de General Motors, Hyundai, Ford y Toyota.

#ContiRansomware gang claimed Volkswagen (@VWGroup) as a victim.The Volkswagen Group is an automobile manufacturer headquartered in Germany.670k employees, $270B revenue pic.twitter.com/XDiMQqFjCa— Ransom Leaks (@ransomleaks) August 26, 2020

Los expertos mencionan que este incidente podría generar múltiples problemas legales para la compañía, sobre todo en lo relacionado con el cumplimiento del Reglamento General de Protección de Datos de la Unión Europea (GDPR), pues muchos de los documentos filtrados contienen detalles confidenciales de los clientes de Volkswagen. Al igual que muchas otras industrias la fabricación de automóviles atraviesa por algunos problemas financieros, por lo que enfrentar las multas establecidas en estos momentos por el GDPR sería catastrófico para la compañía.

Respecto a los perpetradores del ataque, los investigadores mencionan que Conti es un grupo formado a partir de los hackers de Ryuk, operando como una plataforma de “ransomware como servicio” (RaaS, por sus siglas en inglés). Los expertos aseguran que la mayoría de los hackers reclutados por este grupo cuentan con amplia experiencia en el mundo del cibercrimen, por lo que muchas otras compañías de alto perfil podrían sufrir ataques similares en el corto y mediano plazo.   

La compañía no ha emitido declaraciones al respecto, aunque la firma de ciberseguridad Cyble menciona que cuenta con una fuente muy cercana al incidente, además de ya se han detectado algunos problemas en talleres y una concesionaria local con sede en Alemania.

Por seguridad, se recomienda a los propietarios de vehículos Volkswagen ignorar cualquier mensaje de apariencia sospechosa, pues los actores de amenazas pudieron acceder a sus datos personales y podrían tratar de desplegar campañas de phishing y fraude bancario.
El cargo Volkswagen Group sufre infección de ransomware Conti apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.