Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei Continental
Erpresser von Lockbit wollen 40 TByte an Daten von Continental veröffentlichen. Im August erklärte der Konzern, einen Cyber-Angriff unter Kontrolle zu haben.
(Bild: aslysun/Shutterstock.com)
Das Dax-Unternehmen Continental hat einen Cyber-Angriff aus dem August, anders als zunächst angegeben, offenbar doch nicht im Griff. Die Cybergang Lockbit ist in die Systeme des Konzerns eingedrungen. Dabei konnte sie offenbar etwa 40 TByte an Daten abgreifen, die sie jetzt angeblich veröffentlicht hat. Die Verhandlungen zu Lösegeldzahlungen verliefen jetzt anscheinend erfolglos.
(Bild: Screenshot)
Auf einer Webseite im Darknet schreiben die Lockbit-Erpresser, dass sie jetzt die erbeuteten Daten veröffentlicht hätten. Die Daten haben sie jedoch nicht verlinkt. Der Chat-Verlauf zu den Verhandlungen zwischen den Cyberkriminellen und Continental lässt sich jedoch abrufen. Offensichtlich versandeten die Verhandlungen ergebnislos.
(Bild: Screenshot)
Große Datenmengen gestohlen
Den Verhandlungsprotokollen zufolge haben die Lockbit-Drahtzieher etwa 40 TByte an Daten bei Continental erbeuten können. Dort erbat man sich mehr Zeit, um Echtheitsprüfungen von übersendeten Beispieldaten mit einem unkomprimierten Volumen von rund 8 GByte vorzunehmen und schließlich in internen Meetings eine mögliche Lösegeldzahlung zu besprechen.
Die Lockbit-Erpresserbande hakte schließlich noch einige Male nach, um dann nach Ausbleiben von Antworten jetzt die Daten zu veröffentlichen. Die Daten selbst haben die Erpresser auf ihrer Darknet-Webseite zum Continental-Einbruch nicht verlinkt.
Continental gesteht Datenleck ein
Ende August dieses Jahres erklärte Continental noch, einen Cyber-Angriff abgewehrt und keinerlei Beeinträchtigungen festgestellt zu haben: "Im Rahmen eines Cyber-Angriffs haben Angreifer Teile der IT-Systeme von Continental infiltriert. Diesen hat das Unternehmen Anfang August selbst festgestellt und daraufhin abgewendet. Die Geschäftsaktivitäten von Continental wurden zu keinem Zeitpunkt beeinträchtigt. Das Technologieunternehmen verfügt über die volle Kontrolle seiner IT-Systeme. Nach aktuellem Kenntnisstand liegt keine Beeinträchtigung von IT-Systemen Dritter vor."
Das Unternehmen Continental hat nun gegenüber heise online auf Nachfrage die Stellungnahme ergänzt: "Die mit Unterstützung externer Experten für Cybersicherheit durchgeführte Untersuchung des Vorfalls dauert derzeit noch an und erfolgt mit höchster Priorität." In der Zwischenzeit habe diese Untersuchung ergeben, "dass die Angreifer trotz etablierter Sicherheitsvorkehrungen auch einen Teilbestand an Daten aus betroffenen IT-Systemen entwenden konnten."
Es bleibt weiterhin unklar, welche Daten betroffen sind und welchen Umfang das Datenleck tatsächlich hat.
Kürzlich wurde das Großhandelsunternehmen Metro ebenfalls Opfer eines Cyber-Angriffs. Dort hat die Attacke zu Beeinträchtigungen geführt. Jedoch erholt sich der Betriebsablauf langsam wieder von den Störungen.
(dmk)
