Aanvallers hebben tussen 2011 en 2014 meerdere aanvallen op Volkswagen uitgevoerd waarbij allerlei data werd gestolen, zo laat de autofabrikant tegenover Der Spiegel en ZDF weten. Bij de aanvallen zouden naar verluidt 19.000 documenten zijn buitgemaakt, aldus tientallen interne documenten waarover de Duitse media beschikt.

Volkswagen bevestigt het incident, maar stelt dat dit zich tien jaar geleden heeft voorgedaan en sindsdien de beveiliging is aangescherpt. Hoe de aanvallers precies toegang tot de systemen van Volkswagen konden krijgen wordt niet gemeld, maar Der Spiegel geeft over één van de aanvallen iets meer details. Daarbij zouden de aanvallers via een Mexicaanse locatie van Volkswagen toegang hebben gekregen om uiteindelijk de locatie in het Duitse Wolfsburg binnen te dringen.

De aanvallers zouden echter een typfout hebben gemaakt wat gevolgen had voor de systeembelasting. Een technicus van Volkswagen die het systeem vervolgens onderzocht ontdekte de aanvallers. Een bron laat weten dat de aanvallers op vaste tijden werkten en in het weekend vrij waren. Daarop werd besloten hun toegang in het weekend af te sluiten. Volkswagen zou daarbij meer dan negentig servers opnieuw hebben geïnstalleerd.

Op basis van gebruikte ip-adressen en malware, zoals PlugX en China Chopper, wordt naar vanuit China opererende aanvallers gewezen. Hoe groot de schade van de datadiefstallen voor Volkswagen is geweest, is onbekend. De Chinese overheid ontkent enige betrokkenheid bij de aanvallen.