IT-Sicherheitsvorfälle bei Microchip und Toyota

Jüngst sind IT-Vorfälle bei Branchengrößen bekannt geworden. Der IC-Hersteller Microchip hat eine Einschränkung in der Produktion zu beklagen, Toyota gingen größere Mengen an Daten verloren.

Die kriminelle Vereinigung ZeroSevenGroup behauptet in einem Untergrundforum, bei Toyota eingebrochen zu sein und dort etwa 240 GByte an Daten entwendet zu haben. Demnach seien sie bei einem Toyota-Zweig in den Vereinigten Staaten eingedrungen und haben dabei Zugriff auf Daten wie Kontakte, Finanzen, Kunden, Angestellte, Fotos, Datenbanken, Netzwerkinfrastruktur, E-Mails und eine "Menge an perfekten Daten" erhalten. Die Daten sollen über angegebene Links frei herunterladbar sein. Die Dateien zeigen jedoch als Datum den 25. Dezember 2022 an. Es bleibt unklar, wann der Einbruch erfolgte.

Toyota-Einbruch: Echt, oder nicht?

Gegenüber BleepingComputer hat Toyota zunächst eingeräumt: "Wir wissen um die Situation. Das Problem ist von begrenztem Umfang und kein systemweites Problem". Das Unternehmen ergänzte, dass es mit Betroffenen in Verbindung stehe und Unterstützung leiste, wo sie benötigt werde.

Wann der Einbruch stattfand, wann er entdeckt wurde oder wie die Angreifer Zugang erlangten und von wie vielen Menschen Daten betroffen sind, nannte Toyota nicht. Am Folgetag ruderte Toyota zurück, auch anderen Medien gegenüber erklärte der Hersteller, dass die Systeme von Toyota Motor North America nicht kompromittiert seien und nicht in sie eingebrochen wurde. Die Daten seien offenbar von einer Drittpartei gestohlen wurde, die fälschlicherweise als Toyota ausgegeben wurde. Um welches Unternehmen es sich dabei handelt, verriet Toyota jedoch nicht.

Unterdessen hat der IC-Hersteller Microchip, der diverse Elektronikkomponenten unter anderem für den Automotive-Bereich wie Spannungswandler oder auch Mikroprozessoren wie die in Arduinos eingesetzten ATmega in den USA herstellt, ein sogenanntes K8-Formular eingereicht. Börsennotierte Unternehmen müssen damit bei der Börsenaufsicht SEC (Securities and Exchange Commission) IT-Vorfälle melden.

Microchip: Produktionseinschränkungen durch Cybereinbruch

Das K8-Formular vom Dienstag dieser Woche erörtert, dass Microchip am Samstag, 17. August, potenziell verdächtige Aktivitäten in den IT-Systemen bemerkt habe. Nach der Entdeckung habe das Unternehmen Schritte zur Eindämmung und Abwehr der potenziell unautorisierten Aktivitäten unternommen. Am Montag, 19. August, habe das Unternehmen entdeckt, dass unautorisierte Dritte die Nutzung von bestimmten Servern und den Geschäftsbetrieb unterbrochen hätten. Daraufhin habe Microchip weitere Schritte zum Umgang mit dem Vorfall unternommen, einschließlich der Isolation der betroffenen Systeme, dem Abschalten einiger Systeme und der Einleitung einer Untersuchung mithilfe externer Cybersecurity-Experten.

Im Ergebnis arbeiteten einige Produktionsstätten mit niedrigeren Raten als üblich. Die Fähigkeit des Unternehmens, Bestellungen zu erfüllen, sei davon beeinflusst. Das Unternehmen arbeite fleißig daran, die betroffenen Teile der IT-Systeme wieder online zu bringen, den normalen Geschäftsbetrieb wieder aufzunehmen und die Auswirkungen des Vorfalls einzuschränken. Die Untersuchungen dauerten noch an. Der volle Umfang, der Ursprung und die vollen Auswirkungen des IT-Vorfalls seien noch unbekannt. Es lasse sich noch nicht abschätzen, ob der Vorfall Einfluss auf die Finanzen oder das Geschäftsergebnis habe.

Ob Lösegeldforderungen gestellt wurden, es sich also um einen Ransomwareangriff handelt, oder wer hinter dem Angriff steckt, erörtert Microchip nicht.

Lesen Sie auch

Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022

Ende Juli gab die Bundesregierung bekannt, dass seit 2022 bereits 42 Cyberangriffe auf hiesige Wirtschaftsinstitute stattgefunden haben. Es handelt sich um eine der wichtigsten Bedrohungen für Organisationen und Unternehmen derzeit. Solche Angriffe erfolgen auf täglicher Basis.

(dmk)