Высокопоставленный сотрудник Volkswagen был уволен через несколько недель после того, как тот поднял тревогу по поводу предполагаемых уязвимостей кибербезопасности в платежном подразделении автопроизводителей, контрольный пакет акций которого вскоре будет принадлежать JPMorgan.

В сентябре 2021 года менеджер предупредил начальство об опасениях, что система VW в регионе была «открыта для мошенничества» после попытки кибератаки, и утверждал, что 2,6 миллиона долларов, находящиеся на счетах компании, могут быть украдены, согласно документам, с которыми ознакомилась Financial Times.

Сотрудник, который также сообщил начальству, что VW может столкнуться с регулятивными мерами, если уязвимости не будут устранены, был уволен в октябре.

VW заявил, что предоставленная информация оказалась «неуместной» и что «сотрудник был уволен из-за фундаментальных различий в том, как мы здесь работаем».

Поскольку в 2015 году были обнаружены манипуляции с тестами на выбросы дизельных двигателей, которые установили в 11 миллионах автомобилях, Volkswagen подчеркнул, что его внутренняя культура реформируется так, чтобы сотрудники, у которых возникли проблемы, могли высказываться, не опасаясь репрессий.

Компания назначила члена совета директоров, который нес исключительную ответственность за честность и юридические вопросы, и учредила программу Together4Integrity, цель которой — сообщать о правонарушениях.

Одной из заявленных целей схемы является создание «среды для высказываний», в которой VW будет «поощрять, защищать и ценить сообщения о проблемах и подозрениях в правонарушениях».

Опасения этого сотрудника касались Volkswagen Payments SA, платежной платформы, созданной в 2017 году, которая была дочерней компанией VW, предоставляющей финансовые услуги и предоставляющей финансирование дилерам и клиентам.

Согласно  веб-сайту, цель второго по величине в мире автопроизводителя состоит в том, чтобы сделать платежную платформу , которая принимает платежи по кредитным картам и PayPal и может обрабатывать покупки в автомобиле, «доступной по всему миру для всей группы Volkswagen», включая такие марки автомобилей и грузовиков, как Audi, Porsche и Scania, а также «местные дочерние компании и импортеры».

Система уже использовалась для приема депозитов за предварительные заказы на флагманские электрические модели VW.

8 сентября JPMorgan объявил о покупке 75% акций Volkswagen Payments SA, базирующейся в Люксембурге, «чтобы удовлетворить растущие ожидания клиентов в автомобильной сфере и за ее пределами».

Позже в том же месяце сотрудник VW сказал начальству, что они обеспокоены рисками, связанными с тем, что они назвали «мошенничеством», которое произошло через три дня после объявления JPMorgan, 11 сентября. Об этом свидетельствуют внутренние сообщения, с которыми ознакомилась Financial Times.

«Нам нужно иметь несколько переключателей уничтожения, чтобы ограничить ущерб от такого рода атак», — написал сотрудник, добавив, что они ожидают, что будет больше попыток взлома.

VW заявил, что «мошенничества не было». Компания добавила: «В принципе, мы немедленно и добросовестно отслеживаем всю информацию о безопасности от наших сотрудников».

Источник, близкий к VW, сказал, что подразделение наняло внешнюю юридическую фирму для изучения высказанных опасений.

JPMorgan отказался от комментариев.

VW был назван «лучшей организацией» бывшим заместителем генерального прокурора США Ларри Томпсоном 16 месяцев назад, после того как закончился его трехлетний срок работы в качестве контролера соблюдения VW, назначенного Министерством юстиции.

«Существующие структуры и процессы, а также обязательства на всех уровнях компании… может сделать Volkswagen долгосрочным и устойчивым успехом в области этики, честности и соблюдения нормативных требований», — добавил бывший прокурор Enron.

Перевод статьи «VW fired senior employee after they raised cyber security concerns»