02/06/25
Хакеры утверждают, что получили доступ к учётным записям пользователей, токенам аутентификации, данным управления доступом и другой внутренней информации. Но никаких образцов или файлов в подтверждение этих слов выложено не было — вместо этого Stormous ограничилась публикацией нерабочих ссылок. Тем не менее, сама группировка известна в киберпреступной среде, и её заявления не всегда бывают пустыми, уточняет Securitylab.
По мнению специалистов, такое поведение может быть элементом давления: отказ публиковать доказательства сразу может указывать на попытку шантажа — хакеры ждут, пока потенциальная жертва отреагирует и, возможно, начнёт переговоры.
Если угроза подтвердится, последствия для Volkswagen могут быть серьёзными. Утечка токенов аутентификации и других идентификационных данных может привести к захвату аккаунтов и несанкционированному доступу к внутренним системам. Кроме того, речь идёт о возможной компрометации персональных данных пользователей, включая имена и адреса электронной почты, что чревато нарушениями конфиденциальности и регуляторными последствиями.
Stormous действует с 2022 года и за это время зарекомендовала себя как одна из более устойчивых группировок на рынке программ-вымогателей. Ранее она брала на себя ответственность за атаку на бельгийскую пивоварню Duvel Moortgat и якобы публиковала списки утекших паролей и почтовых адресов французских организаций. По данным платформы Ransomlooker, отслеживающей активность в даркнете, Stormous атаковала не менее 34 организаций за последний год.
