Hackers hebben tussen 2010 en 2015 toegang gehad tot de IT-systemen van de Duitse autofabrikant Volkswagen. Dat schrijven Duitse media en wordt bevestigd door Volkswagen. Er zijn 19.000 documenten gestolen. Volgens de Duitse media leiden alle sporen naar China.
Het Duitse nieuwstijdschrift Der Spiegel en de openbare omroep ZDF claimen dat de cyberaanval in 2010 van start is gegaan. De hackers zouden dat jaar eerst de IT-systemen van Volkswagen hebben geanalyseerd om er mogelijke zwakke plekken in te ontwaren. In 2011 zouden de hackers vervolgens zijn begonnen met het stelen van gegevens en documenten en dat ging de jaren nadien onopgemerkt door. In 2013 waren de hackers erin geslaagd om beheerdersprivileges te krijgen en op die manier nog dieper in de IT-systemen van de Duitse autofabrikant binnen te dringen.
De actoren zouden er in geslaagd zijn om meer dan 19.000 documenten te stelen. Ze waren volgens Der Spiegel en ZDF voornamelijk op zoek naar informatie over de ontwikkeling van benzinemotoren, versnellingsbakken, transmissiesystemen met een dubbele koppeling, e-mobiliteit en brandstofcellen. Volkswagen merkte begin juni 2014 op dat hun IT-systemen gehackt werden. Dat kwam doordat de hackers een typfout zouden hebben gemaakt. Deze typfout zorgde er naar verluidt voor dat de IT-systemen plots om heel wat meer capaciteit begonnen te vragen en dat viel op. De Duitse autofabrikant stelde daarop een team met beveiligingsexperts samen om de hackers in de gaten te houden en de nodige maatregelen te treffen.
Volgens de Duitse journalisten was het mogelijk om de IP-adressen van de hackers te analyseren en die leken uit China te komen. De hackers stopten volgens Der Spiegel en ZDF ook altijd op een bepaald tijdstip met hun activiteiten. Dat tijdstip kwam volgens de Duitse nieuwsmedia overeen met 16.00 uur in het Aziatische land. Hierdoor vermoeden de nieuwsmedia dat het om Chinese staatshackers gaat met een kantoorbaan en bijhorende kantooruren.
Volkswagen heeft de hack bevestigd. Het Duitse autobedrijf benadrukt dat de aanval meer dan tien jaar geleden heeft plaatsgevonden en dat het bedrijf sindsdien zijn IT-systemen beter heeft beveiligd. De Duitse autofabrikant is voorlopig nog niet dieper ingegaan op de feiten.