Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Ransomware: Continental schon vier Wochen früher infiltriert

Nach einer internen Untersuchung wurde der Ransomwareangriff auf Continental einen Monat nicht bemerkt. Das nutzen die Angreifer offenbar aus.
/ Moritz Tremmel
9 Kommentare News folgen (öffnet im neuen Fenster)
Die Continental AG in Frankfurt am Main (Bild: THOMAS LOHNES/AFP via Getty Images)
Die Continental AG in Frankfurt am Main Bild: THOMAS LOHNES/AFP via Getty Images

Die Ransomwaregruppe Lockbit hat sich einen Monat lang unbemerkt im Netzwerk des Autozulieferers Continental aufgehalten. Das geht aus einem Rapport des Vorstands von Continental hervor. Anfangs betonte Continental noch, den Angriff entdeckt und "daraufhin abgewendet" zu haben.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
ERP Business Consultant Finance - MS Dynamics 365 (m/w/d) LR Global Holding GmbH, Ahlen (öffnet im neuen Fenster)
Softwarebetreuer (m/w/d) in Vollzeit Pferdesporthaus Loesdau GmbH & Co KG, Bisingen (öffnet im neuen Fenster)
Abschlussarbeit: Künstliche Intelligenz im Gesundheitswesen (Pflege, Medizin oder Management) Krankenhaus für Naturheilweisen, München (öffnet im neuen Fenster)
Systemadministrator Engineering Applications (m/w/d) Dürr CTS GmbH, Bietigheim-Bissingen (öffnet im neuen Fenster)
SAP-Business Consultant FI/CO (m/w/d) HELUKABEL GmbH, Hemmingen (öffnet im neuen Fenster)
IT Projektmanager ERP / MS Dynamics 365 (m/w/d) Soennecken eG, Overath (öffnet im neuen Fenster)
IT Project Management Officer (PMO) (m/w/d) DKMS Group gGmbH, Tübingen,Köln (öffnet im neuen Fenster)

Allerdings bemerkte Continental den Angriff erst am 4. August 2022. Laut einer Untersuchung hatten sich die Angreifer jedoch schon am 4. Juli Zugang zu den Servern des Unternehmens verschafft. Entsprechend konnte sich die Ransomwaregruppe einen Monat lang ungestört im Netzwerk des Konzerns umsehen.

Offiziell will Continental sich zu dem zeitlichen Ablauf nicht äußern. Betont wird allerdings, dass man sich nicht erpressen lasse und nicht bereit sei, das geforderte Lösegeld zu bezahlen. Offen sei, ob Dritte auf das Verkaufsangebot von Lockbit eingegangen seien und die geforderten 50 Millionen US-Dollar für die Continental-Daten bezahlt hätten, schreibt das Handelsblatt(öffnet im neuen Fenster) .

Liste mit 55 Millionen Dateien veröffentlicht

Ging Continental anfangs noch davon aus, dass keine Daten abgeflossen sind, räumte das Unternehmen Anfang November doch Datendiebstahl ein. Insgesamt wurden 40 TByte an internen Daten von der Ransomwaregruppe Lockbit kopiert. Eine entsprechende von Lockbit veröffentlichte Liste enthält die Speicherpfade von rund 55 Millionen Dateien , die entwendet wurden. Chats mit Continental veröffentlichte Lockbit bereits Anfang November .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Viele Unternehmen setzen Monitoring-Systeme ein, um Auffälligkeiten wie größere Datenabflüsse zu erkennen. Die 40 TByte wurden laut Handelsblatt allerdings über den Zeitraum von einem Monat hinweg heruntergeladen und könnten so in den rund 200 TByte, die Continental zwischen den diversen Servern des Autozulieferers täglich austauscht, nicht aufgefallen sein.

Zur Startseite 9 Kommentare

Relevante Themen

SecuritySicherheitslückeCybercrimeDatensicherheitDatenleckMalwareRansomware