Update: Nicht autorisierter Browser ermöglichte Cyberangriff auf Continental
Continental ist im vergangenen August Opfer eines Cyberangriffs geworden. Die Angreifer konnten sich höchstwahrscheinlich durch die Installation eines nicht autorisierten Browsers auf dem Rechner eines Angestellten Zugriff verschaffen.
Update vom 15.12.2022: Der Autozulieferer Continental ist im vergangenen August Opfer einer Cyberattacke geworden. Ein nicht autorisierter Browser auf dem Rechner eines Mitarbeitenden hat den Angreifern die Tore zu den IT-Systemen des Unternehmens geöffnet, wie das "Handelsblatt" (Paywall) gemäss "Heise" unter Berufung auf ein internes Firmenvideo schreibt. Eine mit dem Browser installierte Schadsoftware habe es der Lockbit-Gruppe ermöglicht, Benutzerkonto und Passwort des Angestellten abzugreifen. Die Untersuchungen dauern allerdings noch weiter an.
Continental bemerkte den Cyberangriff bereits am 4. August 2022, wie das Unternehmen auf seiner Website schreibt. Demnach sind die Angreifer aber bereits am 1. Juli erstmals in die Systeme des Unternehmens eingedrungen und haben während gut einem Monat Daten abgegriffen. Rund 40 Terabyte an Daten sollen die Cyberkriminellen gestohlen haben - besonders sensible und geschützte Daten - beispielsweise der Personalabteilung - sollen aber nicht betroffen sein. Lockbit forderte im November 50 Millionen US-Dollar für die Vernichtung der Daten - Continental sei nicht darauf eingegangen.
Originalmeldung vom 25.08.2022: Cyberkriminelle dringen in IT-Systeme von Continental ein
Der Automobilzulieferer Continental ist Anfang August Opfer einer Cyberattacke geworden. Dabei ist es den Angreifern gelungen, in Teile der IT-Systeme des deutschen Reifenherstellers einzudringen, wie das Unternehmen mitteilt. Die Attacke habe nach derzeitigem Kenntnisstand weder den Geschäftsbetrieb beeinträchtigt, noch die IT-Systeme Dritter betroffen.
Das Unternehmen habe die Kontrolle über die eigenen Systeme stets behalten. Zur Verschlüsselung von Daten oder einer Lösegeldforderung ist es nicht gekommen, wie "Channelpartner.de" berichtet. Mit Unterstützung von externen Cybersecurity-Experten führe der Automobilzulieferer eine noch andauernde Untersuchung des Vorfalls durch.
Die zuständigen Behörden seien über den Vorfall informiert. Das Unternehmen ergreife in Absprache mit den zuständigen Datenschutzbehörden Massnahmen zur Erfüllung der datenschutzrechtlichen Verpflichtungen.
Übrigens: Im Juli ist die Stadtverwaltung Bülach Opfer einer Cyberattacke geworden. Auf Forderungen der Täter ist die Stadt nicht eingegangen. Mehr zu diesem Fall lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Ransomware-Gruppe nutzt Cisco-Lücke seit Januar aus
Der Funk von morgen, die KI-Pläne von heute und der Cyberangriff von gestern
KI-Sicherheitslücken nehmen zu und werden kritischer
Einladung zum Webinar: Alarmflut, Fachkräftemangel, fehlende Controls – so hilft MDR
Studie deckt massive Sicherheitsrisiken von KI-Agenten auf
Harry Potter meets Bridgerton
Büsi missachtet wiederholt internationales Recht
So schleusen Angreifer Schadsoftware über gefälschte Rechnungen ein
38 Jahre Sicherheitsdenken
