Stormous reklamiert mutmaßlichen CarNet‑Einbruch bei Volkswagen
Zusammenfassung: Laut einem Eintrag auf einer Leak‑Site beansprucht die Gruppe Stormous einen Vorfall bei Volkswagen. Der Angriff wird auf den 31. Mai 2025 datiert; im Eintrag ist von „Internal data accessed“ im Zusammenhang mit dem CarNet‑System die Rede.
Dominik Münsterer
In diesem Artikel:
Schon am 31. Mai 2025 sei es zu einem Vorfall bei Volkswagen gekommen, heißt es auf einer einschlägigen Leak‑Seite: Die Gruppe Stormous reklamiere einen „CarNet system breach“ und schreibt, „Internal data accessed“ zu haben. Wie groß das Ausmaß der möglichen Offenlegung ist, bleibt im Eintrag offen.
Was bisher bekannt ist
Nach Angaben der Leak‑Site wird der Angriff der Gruppe Stormous zugeschrieben und auf den 31. Mai 2025 datiert. Als Entdeckungszeitpunkt des Eintrags ist der 27. Oktober 2025 vermerkt. Der Datensatz verweist auf das CarNet‑System und enthält die Formulierungen „CarNet system breach“ sowie „Internal data accessed“. Konkrete Details zu einer möglichen Lösegeldforderung oder zum Umfang der abgeflossenen Daten werden nicht genannt; auch eine separate Darknet‑Adresse fehlt in dem Eintrag. Die verlinkte Ressource ist über ein öffentliches Permalink‑Dokument abrufbar (https://www.ransomware.live/id/Vm9sa3N3YWdlbkBzdG9ybW91cw==). Begleitende Indikatoren wie Zähler für kompromittierte Mitarbeiter‑ oder Nutzerkonten stehen im Datensatz auf null.
Wer ist Volkswagen?
Im Datensatz wird Volkswagen dem Sektor „Manufacturing“ zugeordnet; als Land ist Deutschland (DE) hinterlegt. Als Unternehmenswebseite ist volkswagen-group.com angegeben. Eine weitergehende Beschreibung enthält der Eintrag nicht.
Disclaimer
Die Angaben entstammen allein der Leak‑Site und sind bislang unbestätigt.
