zurück zum Artikel

Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei Continental

Dirk Knop

(Bild: aslysun/Shutterstock.com)

Erpresser von Lockbit wollen 40 TByte an Daten von Continental veröffentlichen. Im August erklÀrte der Konzern, einen Cyber-Angriff unter Kontrolle zu haben.

Das Dax-Unternehmen Continental hat einen Cyber-Angriff aus dem August, anders als zunÀchst angegeben, offenbar doch nicht im Griff. Die Cybergang Lockbit ist in die Systeme des Konzerns eingedrungen. Dabei konnte sie offenbar etwa 40 TByte an Daten abgreifen, die sie jetzt angeblich veröffentlicht hat. Die Verhandlungen zu Lösegeldzahlungen verliefen jetzt anscheinend erfolglos.

Darknet-Webseite von Lockbit

Auf der Darknet-Webseite behauptet die Lockbit-Cybergang, die gestohlenen Daten veröffentlicht zu haben.

(Bild: Screenshot)

Auf einer Webseite im Darknet schreiben die Lockbit-Erpresser, dass sie jetzt die erbeuteten Daten veröffentlicht hÀtten. Die Daten haben sie jedoch nicht verlinkt. Der Chat-Verlauf zu den Verhandlungen zwischen den Cyberkriminellen und Continental lÀsst sich jedoch abrufen. Offensichtlich versandeten die Verhandlungen ergebnislos.

Die Verhandlungen zwischen Continental und den Lockbit-Erpressern verliefen offenbar im Sande.

(Bild: Screenshot)

Große Datenmengen gestohlen

Den Verhandlungsprotokollen zufolge haben die Lockbit-Drahtzieher etwa 40 TByte an Daten bei Continental erbeuten können. Dort erbat man sich mehr Zeit, um EchtheitsprĂŒfungen von ĂŒbersendeten Beispieldaten mit einem unkomprimierten Volumen von rund 8 GByte vorzunehmen und schließlich in internen Meetings eine mögliche Lösegeldzahlung zu besprechen.

Die Lockbit-Erpresserbande hakte schließlich noch einige Male nach, um dann nach Ausbleiben von Antworten jetzt die Daten zu veröffentlichen. Die Daten selbst haben die Erpresser auf ihrer Darknet-Webseite zum Continental-Einbruch nicht verlinkt.

Continental gesteht Datenleck ein

Ende August dieses Jahres erklĂ€rte Continental noch [1], einen Cyber-Angriff abgewehrt und keinerlei BeeintrĂ€chtigungen festgestellt zu haben: "Im Rahmen eines Cyber-Angriffs haben Angreifer Teile der IT-Systeme von Continental infiltriert. Diesen hat das Unternehmen Anfang August selbst festgestellt und daraufhin abgewendet. Die GeschĂ€ftsaktivitĂ€ten von Continental wurden zu keinem Zeitpunkt beeintrĂ€chtigt. Das Technologieunternehmen verfĂŒgt ĂŒber die volle Kontrolle seiner IT-Systeme. Nach aktuellem Kenntnisstand liegt keine BeeintrĂ€chtigung von IT-Systemen Dritter vor."

Das Unternehmen Continental hat nun gegenĂŒber heise online auf Nachfrage die Stellungnahme ergĂ€nzt: "Die mit UnterstĂŒtzung externer Experten fĂŒr Cybersicherheit durchgefĂŒhrte Untersuchung des Vorfalls dauert derzeit noch an und erfolgt mit höchster PrioritĂ€t." In der Zwischenzeit habe diese Untersuchung ergeben, "dass die Angreifer trotz etablierter Sicherheitsvorkehrungen auch einen Teilbestand an Daten aus betroffenen IT-Systemen entwenden konnten."

Es bleibt weiterhin unklar, welche Daten betroffen sind und welchen Umfang das Datenleck tatsÀchlich hat.

KĂŒrzlich wurde das Großhandelsunternehmen Metro ebenfalls Opfer eines Cyber-Angriffs. Dort hat die Attacke zu BeeintrĂ€chtigungen gefĂŒhrt. Jedoch erholt sich der Betriebsablauf langsam wieder von den Störungen [2].

Jetzt heise security PRO entdecken Jetzt heise security PRO entdecken [3]

(dmk [4])

URL dieses Artikels:
https://www.heise.de/-7333122

Links in diesem Artikel:
[1] https://www.continental.com/de/presse/continental-informiert/
[2] https://www.heise.de/news/Cyber-Attacke-auf-Metro-Langsame-Wiederherstellung-7321828.html
[3] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[4] mailto:dmk@heise.de

Copyright © 2022 Heise Medien