Bei dem Ransomware-Angriff auf Continental wurden auch über 40.000 Gigabyte Daten entwendet. Da Continental kein Daten-Lösegeld bezahlt hat. Bei den Daten finden sich wohl vertrauliche Unterlagen von VW, BMW, Mercedes. Zusätzlich mischt nun auch das FBI bei Continental mit.
Der Hersteller Continental hat bis jetzt immer noch kein Statement zum Ransomware-Angriff und dem Datenklau von über 40.000 Gigabyte Daten veröffentlicht. Anders als LockBit: auf deren Leak-Seite stehen einige der Daten bereit. In einem gepackten Verzeichnis soll eine Übersicht über alle vorhandenen Daten zu finden sein. Laut verschiedener Medien sollen sich darin wohl auch Dateien mit vertraulichem Inhalt befinden, die von VW, BMW und Mercedes stammen. An der Sache scheint etwas dran zu sein, da diese Unternehmen laut Handelsblatt an Continental bereits Fragenkataloge verschickt haben.
Vertrauliche Unterlagen von VW, BMW, Mercedes
Auf der Leak-Seite von LockBit steht eine gepackte Datei mit über 400 MByte Daten zum Download: sie soll die Dateiliste der Continental-Daten enthalten (Bild: B2B-C-S).
Der entstandene Schaden lässt sich wohl noch gar nicht beziffern. Immerhin könnten die Hersteller VW, BMW oder Mercedes vielleicht sogar Schadensersatzansprüche geltend machen. Zu allem Ungemach mischt sich nach Informationen der ARD nun auch noch das FBI bei Continental ein. Anscheinend haben deutsche Sicherheitsbehörden das FBI über die Attacke informiert und stehen nun mit den US-Ermittlern in Kontakt. Die Zusammenarbeit soll aber nicht mit den Daten von Continental zusammenhängen, sondern mit dem Umstand, dass das FBI schon länger die führenden Köpfe von LockBit sucht. Man hofft wohl beiderseits auf wertvolle Informationen .
War der Angriff bereits vor Monaten?
Das Gespräch im LockBit-Chat beginnt bereits am 23.09.2022 (Bild: B2B-C-S).
Was immer noch nicht geklärt ist: Continental hat in einem Statement auf seiner Webseite bereits im August 2022 von einem “abgewehrten” Angriff berichtet. Der Erpressungschat von LockBit ist auf den 23.09.2022 datiert. Entweder stammen also die gestohlenen Daten von der ersten Attacke oder es gab eine zweite. Aber vor allem muss sich Continental fragen lassen, warum die IT-Systeme den Abfluss von 40 TByte Daten im Netzwerk nicht bemerkt haben.