Update: Nicht autorisierter Browser ermöglichte Cyberangriff auf Continental
Continental ist im vergangenen August Opfer eines Cyberangriffs geworden. Die Angreifer konnten sich höchstwahrscheinlich durch die Installation eines nicht autorisierten Browsers auf dem Rechner eines Angestellten Zugriff verschaffen.
Update vom 15.12.2022: Der Autozulieferer Continental ist im vergangenen August Opfer einer Cyberattacke geworden. Ein nicht autorisierter Browser auf dem Rechner eines Mitarbeitenden hat den Angreifern die Tore zu den IT-Systemen des Unternehmens geöffnet, wie das "Handelsblatt" (Paywall) gemäss "Heise" unter Berufung auf ein internes Firmenvideo schreibt. Eine mit dem Browser installierte Schadsoftware habe es der Lockbit-Gruppe ermöglicht, Benutzerkonto und Passwort des Angestellten abzugreifen. Die Untersuchungen dauern allerdings noch weiter an.
Continental bemerkte den Cyberangriff bereits am 4. August 2022, wie das Unternehmen auf seiner Website schreibt. Demnach sind die Angreifer aber bereits am 1. Juli erstmals in die Systeme des Unternehmens eingedrungen und haben während gut einem Monat Daten abgegriffen. Rund 40 Terabyte an Daten sollen die Cyberkriminellen gestohlen haben - besonders sensible und geschützte Daten - beispielsweise der Personalabteilung - sollen aber nicht betroffen sein. Lockbit forderte im November 50 Millionen US-Dollar für die Vernichtung der Daten - Continental sei nicht darauf eingegangen.
Originalmeldung vom 25.08.2022: Cyberkriminelle dringen in IT-Systeme von Continental ein
Der Automobilzulieferer Continental ist Anfang August Opfer einer Cyberattacke geworden. Dabei ist es den Angreifern gelungen, in Teile der IT-Systeme des deutschen Reifenherstellers einzudringen, wie das Unternehmen mitteilt. Die Attacke habe nach derzeitigem Kenntnisstand weder den Geschäftsbetrieb beeinträchtigt, noch die IT-Systeme Dritter betroffen.
Das Unternehmen habe die Kontrolle über die eigenen Systeme stets behalten. Zur Verschlüsselung von Daten oder einer Lösegeldforderung ist es nicht gekommen, wie "Channelpartner.de" berichtet. Mit Unterstützung von externen Cybersecurity-Experten führe der Automobilzulieferer eine noch andauernde Untersuchung des Vorfalls durch.
Die zuständigen Behörden seien über den Vorfall informiert. Das Unternehmen ergreife in Absprache mit den zuständigen Datenschutzbehörden Massnahmen zur Erfüllung der datenschutzrechtlichen Verpflichtungen.
Übrigens: Im Juli ist die Stadtverwaltung Bülach Opfer einer Cyberattacke geworden. Auf Forderungen der Täter ist die Stadt nicht eingegangen. Mehr zu diesem Fall lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Die bisher wohl grösste Supply-Chain-Attacke - doch die Täter gehen leer aus
JustAskJacky: Wie künstliche Intelligenz Trojaner auf ein neues Bedrohungslevel hebt
Eine Zeitreise mit Harry Potter
Sind Robben auf dem Weg, sich zu Walen zu entwickeln?
Phisher geben sich - mal wieder - als Swisscom aus
Swissbit beruft neuen CEO
Update: Staatsanwaltschaft untersucht Datenleck in Zürcher Justizbehörde nicht weiter
Bildungssektor wehrt sich erfolgreich gegen Ransomware
Was Versicherungen, Behörden und die Armee in der Cybersicherheit umtreibt
