La rete IT e i sistemi di produzione del Gruppo Volkswagen sono rimasti bloccati, in diverse sedi di tutto il mondo, a causa di un evento non ben identificato. Un attacco cyber non è da escludere.
Autore: Redazione SecurityOpenLab
Un cyber attacco o più semplicemente un malfunzionamento dei sistemi? Per ora non si sa, ma nelle scorse ore ampie parti dell'infrastruttura IT del Gruppo Volkswagen sono state messe fuori uso, come racconta in dettaglio il quotidiano Handelsblatt. Il problema non ha riguardato solo l'IT in sé ma si è esteso anche ad alcune linee di produzione.
Secondo Handelsblatt, il problema non si è limitato alla Germania ma ha colpito sedi del Gruppo in tutto il mondo, tra cui alcune in America e in Cina. Volkswagen ha poi dichiarato che il blocco è stato risolto e che gli stabilimenti di produzione sono stati fatti ripartire. Anche se "singoli sistemi possono ancora essere interessati in una fase di transizione", secondo l'azienda.
Per quello che si sa della vicenda, un problema IT si è verificato verso le 12.30 di mercoledì scorso nella sede Volkswagen di Wolfsburg. Il Gruppo ha subito dichiarato che il guasto ha generato impatti in diversi impianti di produzione di veicoli: Wolfsburg, Emden, Osnabrueck, Hannover, Dresda e Zwickau. Sono stati colpiti anche gli impianti di componentistica a Braunschweig, Kassel, Chemnitz e Salzgitter.
Sempre secondo il quotidiano tedesco, i problemi alla rete informatica hanno colpito sempre più i siti sassoni a partire da mercoledì pomeriggio e hanno portato a un arresto della produzione nel corso della giornata. I turni serali e notturni sono stati utilizzati per effettuare i preparativi necessai ad avviare regolarmente la produzione nei primi turni di giovedì.
Il problema IT ha anche interrotto l'operatività della rete di officine e concessionari autorizzati Volkswagen in Germania, della sede centrale statunitense di Chattanooga e di diversi stabilimenti cinesi. A subire le conseguenze del problema IT sono stati poi anche gli stabilimenti di altri marchi del Gruppo, tra cui Audi e Porsche.
Volkswagen ha dichiarato che un attacco esterno è "improbabile" come causa dell'interruzione dei sistemi IT, ma l'opzione resta comunque sul tavolo perché l'azienda tedesca non ha dato dettagli sul perché della sua valutazione. Tra l'altro, non sarebbe la prima volta che la rete del Gruppo viene in qualche modo violata.
Conta probabilmente di più un'altra constatazione. In questi mesi diverse agenzie governative di cybersecurity hanno segnalato un nuovo incremento nel numero e nel volume degli attacchi cyber filorussi contro aziende ed organizzazioni dell'Europa Occidentale. Non sarebbe strano, per Volkswagen, essere coinvolta - direttamente o indirettamente - in azioni di questo tipo.