Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Ransomware: Lockbit erpresst Continental mit 40 Terabyte internen Daten

Lockbit droht die bei Continental erbeuteten Daten zu veröffentlichen. Chats mit dem Autozulieferer sind bereits im Netz.
/ Moritz Tremmel
9 Kommentare undefined News folgen (öffnet im neuen Fenster)
Die Continental AG in Frankfurt am Main (Bild: THOMAS LOHNES/AFP via Getty Images)
Die Continental AG in Frankfurt am Main Bild: THOMAS LOHNES/AFP via Getty Images

Die Ransomwaregruppe Lockbit will 40 TByte interne Daten von Continental kopiert haben und droht dem Autozulieferer mit deren Veröffentlichung. Das geht aus Chats zwischen Continental und den Erpressern hervor, welche die Ransomwaregruppe ins Netz gestellt hat. Der Hack soll bereits im August stattgefunden haben.

Dem Handelsblatt (Paywall) (öffnet im neuen Fenster) bestätigte Continental, Opfer eines Cyberangriffes geworden zu sein. Demnach soll eine Untersuchung des Vorfalls "mit Unterstützung externer Experten für Cybersicherheit" stattfinden. Diese erfolge mit "mit höchster Priorität" , dauere derzeit aber noch an, heißt es. Die Staatsanwaltschaft Verden hat Ermittlungen eingeleitet.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Systembetreuer/-in (w/m/d) Universität Potsdam, Potsdam,Home Office (öffnet im neuen Fenster)
IT-Administrator / Systemadministrator (m/w/d) Airflow Lufttechnik GmbH, Rheinbach (öffnet im neuen Fenster)
Senior Full Stack Developer (m/w/d) WESTPRESS GmbH & Co KG, Hamm (öffnet im neuen Fenster)
Prozessmanager (m/w/d) Betriebsorganisation VGH Versicherungen, Hannover (öffnet im neuen Fenster)
Systemadministrator/in für die elektronische Justizakte sowie das elektronische Textsystem (w/m/d) Zentraler IT-Betrieb Niedersächsische Justiz, Hannover (öffnet im neuen Fenster)
Configuration Management Engineer (m/w/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) PAJUNK® GmbH Medizintechnologie, Geisingen (öffnet im neuen Fenster)
Mitarbeiter:in (m/w/d) für das Instrumentenmanagement (IMM) Universitätsklinikum Düsseldorf Medical Services GmbH (UKM), Düsseldorf (öffnet im neuen Fenster)

Den Angriff will Continental nach eigenen Angaben im August entdeckt und "daraufhin abgewendet" haben. Damals hieß es in einer Pressemitteilung, dass die Angreifer keine Daten auf konzerneigenen Servern verschlüsselt oder eine Lösegeldforderung gestellt hätten.

Chats mit Ransomwaregruppe

Laut den nun veröffentlichten Chats kontaktierten die Lockbit-Hacker den Autozulieferer am 23. September, erklärten, dass sie 40 TByte Daten kopiert hätten und forderten ein Lösegeld. Der Continental-Konzern fragte daraufhin nach Garantien, sollte er die Forderung begleichen.

"Ihre Daten werden gelöscht, und niemand wird davon erfahren, sollte die Zahlung erfolgen," antwortete die Ransomwaregruppe am 22. Oktober. "Wenn nicht bezahlt wird, werden sie auf unserer Website veröffentlicht." Zwei Tage später schrieb das Unternehmen: "Wir müssen ein Vorstandsmeeting einberufen und melden uns zum Ende des morgigen Geschäftstages."

"Können wir Ihr Schweigen als Verweigerung des Verhandlungsprozesses verstehen?," erkundigte sich Lockbit am 28. Oktober. Fünf Tage später kündigte die Ransomwaregruppe an, die Daten für eine Veröffentlichung vorzubereiten. Aus Konzernkreisen will das Handelsblatt erfahren haben, dass das Ausmaß des Datenlecks von 40 TByte zutreffend sei.

Zur Startseite 9 Kommentare

Relevante Themen

SecuritySicherheitslückeCybercrimeDatensicherheitDatenleckMalware