Pro-russische Ransomware-Gruppe will interne Zugangsdaten von VW gestohlen haben, der Konzern dementiert
Die pro-russische Hackergruppe StormouS/V4 behauptet, in Systeme der Volkswagen Gruppe eingedrungen zu sein und dabei sensible Daten entwendet zu haben. Der mutmaßliche Angriff wurde laut „Ransomware Live“ am 31. Mai 2025 auf der Leak-Plattform der Gruppe veröffentlicht, inklusive Screenshots, die Webserver-Kommunikation und interne Authentifizierungsinformationen darstellen sollen.
Konkret soll es sich bei den gestohlenen Daten um Nutzerkonten, E-Mail-Adressen, Authentifizierungstokens (z. B. OAuth, JWT), Log-in-Links, Session-Cookies und Zugriffskontrollinformationen handeln unter anderem zu Systemen wie „https://identity.vwgroup.io“.
Obwohl die Gruppe bislang keine Lösegeldforderung gestellt hat, drohte sie mit einer Veröffentlichung der Daten. Zum Zeitpunkt der Analyse war auf die geteilten Beweislinks jedoch kein Zugriff möglich.
Volkswagen dementiert, interne Untersuchung läuft
Auf Nachfrage erklärte ein Sprecher von Volkswagen:
„Nach aktuellem Kenntnisstand gab es keinen unbefugten externen Zugriff auf personenbezogene Daten von Kunden oder sensible Unternehmensinformationen.“ Man prüfe die Vorwürfe weiter und werde bei Bedarf auch Behörden involvieren.
Wer ist StormouS/V4?
StormouS in der aktuellen Variante „V4“ oder auch „StmX/GhostLocker v4“ gilt als junge, pro-russische Ransomware-Gruppe mit Fokus auf westliche Konzerne. Bekannt wurde die Gruppierung 2024 durch den Angriff auf die belgische Brauerei Duvel Moortgat. Dabei wurden 88 GB an sensiblen Unternehmens- und Mitarbeiterdaten exfiltriert.
Auch beim aktuellen Fall bei Volkswagen wird deutlich: Unternehmen jeder Größe und Branche stehen im Fadenkreuz zunehmend aggressiver und politisch motivierter Hackergruppen. Selbst wenn ein Angriff nicht bestätigt wird, unterstreichen solche Vorfälle die Notwendigkeit robuster Sicherheitsmechanismen, transparenter Incident Response und zeitnaher Patch-Kontrollen.
Unser Tipp:
Vertrauen Sie auf moderne Detection & Response: Mit unserem Managed Defense Service (100 % EU-Technologie) schützen Sie Ihre Infrastruktur aktiv vor Cyberbedrohungen.
