Continental-Hack: Auch VW- und Mercedes-Unterlagen bei LockBit   

Continental-Hack: Auch VW- und Mercedes-Unterlagen bei LockBit   
Anzeige

Beitrag teilen

Bei dem Ransomware-Angriff auf Continental wurden auch über 40.000 Gigabyte Daten entwendet. Da Continental kein Daten-Lösegeld bezahlt hat. Bei den Daten finden sich wohl vertrauliche Unterlagen von VW, BMW, Mercedes. Zusätzlich mischt nun auch das FBI bei Continental mit.

Der Hersteller Continental hat bis jetzt immer noch kein Statement zum Ransomware-Angriff und dem Datenklau von über 40.000 Gigabyte Daten veröffentlicht. Anders als LockBit: auf deren Leak-Seite stehen einige der Daten bereit. In einem gepackten Verzeichnis soll eine Übersicht über alle vorhandenen Daten zu finden sein. Laut verschiedener Medien sollen sich darin wohl auch Dateien mit vertraulichem Inhalt befinden, die von VW, BMW und Mercedes stammen. An der Sache scheint etwas dran zu sein, da diese Unternehmen laut Handelsblatt an Continental bereits Fragenkataloge verschickt haben.

Anzeige

Vertrauliche Unterlagen von VW, BMW, Mercedes

Auf der Leak-Seite von LockBit steht eine gepackte Datei mit über 400 MByte Daten zum Download: sie soll die Dateiliste der Continental-Daten enthalten (Bild: B2B-C-S).

Der entstandene Schaden lässt sich wohl noch gar nicht beziffern. Immerhin könnten die Hersteller VW, BMW oder Mercedes vielleicht sogar Schadensersatzansprüche geltend machen. Zu allem Ungemach mischt sich nach Informationen der ARD nun auch noch das FBI bei Continental ein. Anscheinend haben deutsche Sicherheitsbehörden das FBI über die Attacke informiert und stehen nun mit den US-Ermittlern in Kontakt. Die Zusammenarbeit soll aber nicht mit den Daten von Continental zusammenhängen, sondern mit dem Umstand, dass das FBI  schon länger die führenden Köpfe von LockBit sucht. Man hofft wohl beiderseits auf wertvolle Informationen .

War der Angriff bereits vor Monaten?

Das Gespräch im LockBit-Chat beginnt bereits am 23.09.2022 (Bild: B2B-C-S).

Was immer noch nicht geklärt ist: Continental hat in einem Statement auf seiner Webseite bereits im August 2022 von einem „abgewehrten“ Angriff berichtet. Der Erpressungschat von LockBit ist auf den 23.09.2022 datiert. Entweder stammen also die gestohlenen Daten von der ersten Attacke oder es gab eine zweite. Aber vor allem muss sich Continental fragen lassen, warum die IT-Systeme den Abfluss von 40 TByte Daten im Netzwerk nicht bemerkt haben.

Anzeige
WatchGuard_Banner_0922

 

Passende Artikel zum Thema

Hacker-Barrieren: Kontenmissbrauch mit Least Privilege-Ansatz verhindern

Bei traditionellen perimeterbasierten Sicherheitskonzepten haben Cyberkriminelle meist leichtes Spiel, wenn sie diesen Schutzwall erst einmal durchbrochen haben. Besonders im Fadenkreuz ➡ Weiterlesen

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen