Volkswagen Group France is het nieuwste slachtoffer van de Qilin-ransomwaregroep, die het bedrijf op 14 oktober op zijn darkweb-leksite plaatste.
De cybercriminelen beweren ongeveer 150 GB aan gevoelige gegevens te hebben gestolen, waaronder klant-, werknemers- en bedrijfsgegevens. Een voorbeeld van de gestolen bestanden toont persoonlijke gegevens van voertuigbezitters, zoals namen, adressen, e-mailadressen en zelfs voertuigidentificatienummers (VIN’s) en kentekens.
Volkswagen Frankrijk, opgericht in 1960 en gevestigd in Villers-Cotterêts, is verantwoordelijk voor de marketing en distributie van Volkswagen, Audi, SEAT, CUPRA, ŠKODA en Volkswagen Bedrijfswagens in Frankrijk.
De aanval maakt deel uit van een reeks ransomware-incidenten die grote autofabrikanten treffen. Eerder dit jaar werden zowel BMW als Jaguar Land Rover getroffen, wat leidde tot verstoringen en blootstelling van gevoelige bedrijfsgegevens.
Qilin groeit snel uit tot een van de actiefste en gevaarlijkste ransomwaregroepen van 2025, naast onder andere ShinyHunters (bekend van de Mango– en Google-hacks), Scattered Lapsus$ Hunters (verantwoordelijk voor de recente Salesforce-hacks) en Nova (achter het beruchte datalek bij Clinical Diagnostics in Nederland). Sinds januari heeft Qilin wereldwijd al meer dan 500 slachtoffers opgeëist, waaronder recentelijk de Japanse brouwer Asahi, die daardoor delen van zijn bedrijfsvoering moest stilleggen.
