Update: Nicht autorisierter Browser ermöglichte Cyberangriff auf Continental
Continental ist im vergangenen August Opfer eines Cyberangriffs geworden. Die Angreifer konnten sich höchstwahrscheinlich durch die Installation eines nicht autorisierten Browsers auf dem Rechner eines Angestellten Zugriff verschaffen.
Update vom 15.12.2022: Der Autozulieferer Continental ist im vergangenen August Opfer einer Cyberattacke geworden. Ein nicht autorisierter Browser auf dem Rechner eines Mitarbeitenden hat den Angreifern die Tore zu den IT-Systemen des Unternehmens geöffnet, wie das "Handelsblatt" (Paywall) gemäss "Heise" unter Berufung auf ein internes Firmenvideo schreibt. Eine mit dem Browser installierte Schadsoftware habe es der Lockbit-Gruppe ermöglicht, Benutzerkonto und Passwort des Angestellten abzugreifen. Die Untersuchungen dauern allerdings noch weiter an.
Continental bemerkte den Cyberangriff bereits am 4. August 2022, wie das Unternehmen auf seiner Website schreibt. Demnach sind die Angreifer aber bereits am 1. Juli erstmals in die Systeme des Unternehmens eingedrungen und haben während gut einem Monat Daten abgegriffen. Rund 40 Terabyte an Daten sollen die Cyberkriminellen gestohlen haben - besonders sensible und geschützte Daten - beispielsweise der Personalabteilung - sollen aber nicht betroffen sein. Lockbit forderte im November 50 Millionen US-Dollar für die Vernichtung der Daten - Continental sei nicht darauf eingegangen.
Originalmeldung vom 25.08.2022: Cyberkriminelle dringen in IT-Systeme von Continental ein
Der Automobilzulieferer Continental ist Anfang August Opfer einer Cyberattacke geworden. Dabei ist es den Angreifern gelungen, in Teile der IT-Systeme des deutschen Reifenherstellers einzudringen, wie das Unternehmen mitteilt. Die Attacke habe nach derzeitigem Kenntnisstand weder den Geschäftsbetrieb beeinträchtigt, noch die IT-Systeme Dritter betroffen.
Das Unternehmen habe die Kontrolle über die eigenen Systeme stets behalten. Zur Verschlüsselung von Daten oder einer Lösegeldforderung ist es nicht gekommen, wie "Channelpartner.de" berichtet. Mit Unterstützung von externen Cybersecurity-Experten führe der Automobilzulieferer eine noch andauernde Untersuchung des Vorfalls durch.
Die zuständigen Behörden seien über den Vorfall informiert. Das Unternehmen ergreife in Absprache mit den zuständigen Datenschutzbehörden Massnahmen zur Erfüllung der datenschutzrechtlichen Verpflichtungen.
Übrigens: Im Juli ist die Stadtverwaltung Bülach Opfer einer Cyberattacke geworden. Auf Forderungen der Täter ist die Stadt nicht eingegangen. Mehr zu diesem Fall lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cyberangriffe auf Unternehmen: die Checkliste für den Ernstfall
Cloud-Sicherheitsvorfälle steigen drastisch an
OT-Sicherheit erfordert Umdenken
Wie Cybergauner Crowdfunding-Kampagnen sabotieren
Kann KI Verkaufspersonal ersetzen? KI sagt ja!
Anapaya will neue Branchen mit SCION versorgen
Cyberkriminelle ergaunern Kreditkartendaten von Tutti.ch-Inserierenden
Angreifer umgehen VPN und lesen Datenverkehr aus
Aus aktuellem Anlass: Eine Ode an den Heuschnupfen
