Jest to wyjątkowo niewygodne dla producenta samochodów, który od niedawna jest notowany na szwedzkiej giełdzie. Firma początkowo nie podała żadnych szczegółów dotyczących skradzionych danych, twierdząc, że natychmiast po wykryciu włamania podjęto środki bezpieczeństwa i poinformowano o tym odpowiednie władze.
Volvo prowadzi własne dochodzenia i współpracuje z zewnętrznymi specjalistami. „O ile nam wiadomo, firma nie widzi wpływu na bezpieczeństwo pojazdów swoich klientów ani ich danych osobowych” – powiedziało Volvo w komunikacie prasowym.
Tydzień temu w Internecie pojawiły się wskazówki, że grupa hakerów mogła zaatakować Volvo. Gang ransomware o nazwie Snatch opublikował 30 listopada w Darknecie kilka zrzutów ekranu, które powinny udowodnić atak na producenta samochodów. Grupa, która wcześniej była szantażystami, ale przez długi czas pozostawała niewidoczna, nie podaje żadnych informacji o rodzaju danych. Nie stawiali też żadnych żądań. Volvo nie potwierdziło wówczas incydentu. Nie jest jasne, czy ma to związek ze zgłoszoną sprawą.
Szwedzki producent samochodów Volvo od 2010 roku jest w większości własnością chińskiej Geely Group i jej założyciela Li Shufu (58), który jest również głównym udziałowcem Daimlera. Kilka tygodni temu CEO Samuelsson zaliczył trudny debiut na szwedzkiej giełdzie. Obecnie jest wyceniany na około 40 miliardów euro.
Grupa hakerów Snatch stała się znana wśród ekspertów ds. cyberbezpieczeństwa już w 2019 roku. Nawet wtedy przeprowadziła kilka udanych ataków ransomware na firmy. Szantażyści przechwytują komputery, sieci lub indywidualne dane swoich ofiar i żądają okupu. W tamtym czasie eksperci zgłaszali ataki w USA, Kanadzie i Europie. Mówi się, że kilka firm zapłaciło okup w Bitcoin, w tym czasie równowartość od 2000 do 35 000 USD. Od 2020 roku nic o grupie było cicho.
Według doniesień w Darknet, Snatch podobno zaatakował inne firmy oprócz Volvo, które nie wywodzą się z branży motoryzacyjnej. Nie jest jasne, czy jest to naprawdę ta sama grupa.
