Η BMW France εμφανίστηκε σε ένα σκοτεινό ιστολόγιο που χρησιμοποιούν οι απατεώνες για να δημοσιοποιήσουν τα τελευταία θύματά τους. Η εταιρεία είπε ότι διερευνά την υπόθεση.
Η Play ransomware ισχυρίζεται ότι παραβίασε τη BMW Γαλλίας στις 28 Μαρτίου και απειλεί να διαρρεύσει τα δεδομένα εντός των επόμενων δύο εβδομάδων εάν η εταιρεία δεν πληρώσει.
Οι επιτιθέμενοι ισχυρίζονται ότι έχουν κλέψει ιδιωτικά και προσωπικά εμπιστευτικά δεδομένα, συμβόλαια, οικονομικές πληροφορίες και έγγραφα πελατών. Ο όγκος του εκτεθειμένου συνόλου δεδομένων είναι άγνωστος.
Το BMW Group είπε ότι οι ειδικοί της εταιρείας “διερευνούν την υπόθεση”.
«Εμπειρογνώμονες του Ομίλου BMW διερευνούν αυτήν τη στιγμή την υπόθεση και δεν έχουν εντοπίσει καμία εισβολή στο σύστημα εντός του BMW Group αυτή τη στιγμή. Λαμβάνουμε πολύ σοβαρά υπόψη την ασφάλεια των δεδομένων μας και το απόρρητο των πελατών μας», δήλωσε ο εκπρόσωπος της εταιρείας.
«Καθώς η έρευνα βρίσκεται σε εξέλιξη, δεν είμαστε σε θέση να παράσχουμε περισσότερες λεπτομέρειες για το περιστατικό ή τα συστήματα και τα δεδομένα που επηρεάζονται αυτή τη στιγμή. Ωστόσο, θα παρέχουμε τακτικές ενημερώσεις καθώς θα είναι διαθέσιμες περισσότερες πληροφορίες», εξήγησε ο εκπρόσωπος της BMW.
Συνήθως, οι οργανισμοί εμφανίζονται στον ιστότοπο μιας συμμορίας ransomware αφού οι φορείς απειλών έχουν παραβιάσει μια εταιρεία και έχουν κλέψει τα δεδομένα της. Το Play ransomware χρησιμοποιεί τακτικές διπλού εκβιασμού στα θύματα μυών για να ικανοποιήσει τις απαιτήσεις του.
Οι εγκληματίες του κυβερνοχώρου που χρησιμοποιούν αυτό το μοντέλο συχνά δημοσιεύουν κλεμμένα δεδομένα λίγο-λίγο, περιμένοντας από τα θύματα να υποκύψουν σε εσωτερική και εξωτερική πίεση.