Хакерське угруповання Everest оприлюднило вимогу викупу до BMW (а також Mini і Rolls-Royce), заявивши про викрадення «ключових аудиторських документів» і встановивши лічильники з дедлайнами у 24–48 годин. Це вже друга атака на автовиробника преміум-класу менш ніж за місяць після інциденту з Jaguar Land Rover (JLR) та частина ширшої хвилі ударів по люксових брендах — від Clarins до холдингу Kering (Gucci, Balenciaga тощо).
Запис BMW з’явився на даркнет-блозі Everest 14 вересня: зловмисники погрожують зробити сторінку «недоступною» після спливу лічильника і вимагають, щоб представник компанії зв’язався за інструкціями до завершення другого таймера.
Everest не деталізує наявність персональних даних клієнтів, але вказує на «аудиторські матеріали» — потенційно це конфіденційні внутрішні документи.
JLR 31 серпня «завчасно відключила» ІТ-системи через атаки, що спричинило зупинку окремих виробничих майданчиків і тривале відправлення персоналу додому.
У 2025-му викупники цілеспрямовано атакують люксовий сегмент: публічні викриття щодо Clarins (заявлено про дані 600 тис. клієнтів у США, Франції, Канаді), підтверджена масштабна витікка в Kering, згадки про інциденти у LVMH (Louis Vuitton, Dior), Chanel, Pandora тощо.
За даними моніторингових інструментів, Everest зафіксував 248 жертв із 2023 року і понад 100 — за останні 12 місяців, раніше приписував собі атаки на AT&T, Mailchimp, Pacific HealthWorks, близькосхідні організації.
Мотив — не лише гроші: удари по брендах із високою репутаційною ставкою створюють інформаційний тиск, підвищують імовірність переговорів і викупу.
Люкс-бренди мають велику цифрову площу атаки: глобальні ланцюги постачання, численні підрядники, дилерські мережі.
Аудиторські й комплаєнс-масиви — цінна здобич: вони містять карти ризиків, внутрішні процедури та вразливості.
Репутаційний шантаж працює сильніше, ніж суто шифрування даних: публічні «лічильники» в оньйон-блогах посилюють тиск на керівництво.
BMW Group: ~160 тис. співробітників, >30 виробничих майданчиків у 15 країнах; у 2024 році — >2,4 млн авто, ~30% продажів у Китаї; має підбренди Mini та Rolls-Royce (з 2003 року).
Everest активний з 2021 року; приписують зв’язки з екосистемою BlackByte. Типовий ТТП — данк-і-шантаж: ексфільтрація, публічний запис на сайті витоків, таймери, «зразки» даних для валідації, торг.
Сезон 2025: хвиля атак на сектор розкоші (ритейл, косметика, мода, авто), а також критично залежні від ланцюгів постачання корпорації, що ускладнює реагування.
Кейс BMW підтверджує: люксовий сегмент — пріоритетна мішень викупників через високу ціну простою та репутаційні ризики. Компаніям потрібен посилений контроль постачальників, сегментація мереж, E2E журналювання ексфільтрацій, регулярні table–top–навчання кризових комунікацій, а також правила публічної взаємодії на випадок появи записів у даркнет–блогах. Організаціям, що працюють із аудит-масивами, варто впроваджувати KG–класифікацію чутливих документів, watermarking та DLP з поведінковими тригерами — це знижує шанси на успішний шантаж.
