News

Cyberangriff auf deutschen Konzern Continental

Continental sagte anfangs, es untersuche den Diebstahl von Unternehmensdaten bei einem Cyberangriff, lehnte es jedoch ab, sich zu Medienberichten zu äußern, wonach Hacker die Informationen zum Verkauf angeboten hätten. Der Reifen- und Autoteilehersteller sagte, seine Untersuchung werde mit höchster Priorität vorangetrieben. Etwas später hieß es, ein im August gemeldeter Cyberangriff habe dazu geführt, dass dem Unternehmen einige Daten gestohlen worden seien.

Der erste Medienbericht von Handelsblatt

Das Handelsblatt berichtete, dass Hacker eine Liste der Daten im Darknet veröffentlicht hatten, die Budget-, Investitions- und Strategiepläne sowie Informationen zu einigen Continental-Kunden enthielt. Das Handelsblatt sagte, die Hacker hätten die Daten für 50 Millionen Dollar zum Verkauf angeboten, nachdem Continental „offensichtlich kein Lösegeld zahlen wollte“.

zum Beitrag

Ermittlungen auch vom FBI zum Cyberangriff

Der Angriff fand im Sommer statt, und die Daten werden online verkauft, nachdem sich der Reifen- und Autoteilehersteller geweigert hatte, das Lösegeld zu zahlen. Sogar das FBI hat sich einer Untersuchung eines Ransomware -Angriffs auf den deutschen Reifen- und Autoteilehersteller Continental AG angeschlossen. Der Angriff wurde von der berüchtigten Ransomware-Bande LockBit 3.0 durchgeführt, die Daten werden jetzt online für 50 Millionen US-Dollar verkauft.

Das Unternehmen hat eine Untersuchung eingeleitet, an der nun offenbar das FBI beteiligt ist. Laut der deutschen Tageszeitung Handelsblatt ist noch nicht bekannt, wer die Agentur eingeschaltet hat, um den Fall zu bearbeiten, aber Continental betreibt mehrere Werke in den USA, was bedeutet, dass solche Daten in das Leck involviert sein könnten.

Das FBI hat LockBit in seinen vorherigen Generationen, LockBit und LockBit 2.0, und jetzt das aktuelle LockBit 3.0, auch bekannt als LockBit Black, verfolgt.

Statment von Continental

Der Vorstand von Continental ist nach dem Anschlag unter Druck geraten. Arbeitnehmervertreter forderten vergangene Woche in einem Schreiben an den Vorstand eine Aufklärung des Cybervorfalls und eine Einschätzung, welche Folgen der Angriff für die Belegschaft haben könnte. Der Chef des Continental-Beirats, Wolfgang Reitzle, bestätigte dem Handelsblatt , dass der Vorstand eine Dringlichkeitssitzung abhalten werde, um die Mitarbeiter zu informieren. Continental gab erstmals bekannt, im August von einem Cyberangriff getroffen worden zu sein. Das Unternehmen hat inzwischen bestätigt, dass erhebliche Datenmengen gestohlen wurden, möglicherweise einschließlich sensibler Informationen der Automobilpartner Volkswagen, BMW und Mercedes.

„Continental hat die zuständigen Behörden über den Vorfall informiert und steht in engem Kontakt mit ihnen, einschließlich der Sicherheitsbehörden“, sagte das Unternehmen in einer Erklärung nach dem Verstoß. „Das Unternehmen ist sich seiner datenschutzrechtlichen Verpflichtungen bewusst und ergreift – in Abstimmung mit den zuständigen Datenschutzbehörden – die notwendigen Schritte, um sicherzustellen, dass diese vollständig erfüllt werden.“

Das wurde wahrscheinlich beim Continental-Hack erbeutet

Die Menge der gestohlenen Daten wurde mit rund 40 TB angegeben. Einige, die dem Fall nahe stehen, haben angedeutet, dass die verschlüsselten Informationen Protokolle von Aufsichtsratssitzungen, Beschlussvorlagen und Präsentationen des Continental-Vorstands enthalten könnten.

Berichten zufolge hat LockBit 3.0 die Daten in seinem Dark-Web-Blog für 50 Millionen US-Dollar zum Verkauf angeboten, nachdem Continental sich geweigert hatte, das Lösegeld zu zahlen.

LockBit 3.0 und wer dieser Gruppierung zum Opfer wurde

LockBit 3.0 terrorisiert Organisationen, seit es im Juni 2022 auftauchte. Diese neue Generation der Bande fiel mit einer Zunahme von Opfern zusammen, die auf der LockBit-Leak-Site veröffentlicht wurden, was darauf hindeutet, dass dieses Jahr laut einer von der NCC Group veröffentlichten Studie eine Phase intensiver Aktivitäten für die Bande eingeläutet . hat

Zu den hochkarätigen Opfern gehört der NHS, dessen 111-Dienste im Sommer durch einen Angriff auf die Lieferkette außer Gefecht gesetzt wurden und die Mitarbeiter mit Stift und Papier zurückließen . Die Bande griff auch das italienische Finanzamt an und stahl mehr als 100 GB Daten. Die Daten enthielten angeblich Finanzberichte, Verträge und andere Dokumente.

Mandiant, das Cybersicherheitsunternehmen von Google, das einen Großteil des öffentlichen Sektors der USA bedient, geriet Berichten zufolge ebenfalls in Konflikt mit der produktiven Ransomware-Gang, wobei angeblich 350.000 Dateien gestohlen wurden. Mandiant sagt, es habe keine Beweise für einen solchen Verstoß gefunden.

Pin It on Pinterest