Ransomware: FBI bei Angriff auf Continental eingeschaltet
Die Bundespolizei der USA, das FBI, beteiligt sich an der Untersuchung eines Cyberangriffs auf Continental. Das meldet Reuters und bezieht sich auf eine Quelle bei dem deutschen Autozulieferer.
Dabei geht es um eine Ransomware-Attacke mit der Software Lockbit 3.0 aus dem August. Die gleichnamige Gruppe ist die derzeit gefährlichste und aktivste Cybererpresser-Gang. Das FBI ist schon lange hinter den Drahtziehern her, weshalb die deutschen Sicherheitsbehörden die Behörde hinzugeholt haben sollen.
„Abgewendeter“ Angriff: Veröffentlichung sensibler Daten
Continental hatte im Sommer noch gemeldet, man habe den Angriff „abgewendet.“ Die Kriminellen haben sich jedoch im September noch einmal an das Unternehmen gewandt und mit der Veröffentlichung von 40 Terabyte an Daten gedroht, falls es nicht 50 Millionen US-Dollar bezahle. Zugleich veröffentlichten sie Verhandlungsprotokolle über das Lösegeld.
Aktuell steht eine Auswahl der Dokumente, die zeigt, wie sensibel die Daten sind, im Darknet.
Wie bereits Anfang November bekannt wurde, haben die Einbrecher geheime Strategiepläne sowie Sitzungsprotokolle höchster Ebenen erbeutet. Interne Quellen bestätigten auch den Umfang von 40 Terabyte.
Zusätzlich fielen Lockbit Dokumente von Kunden wie VW, deren Software-Tochter Cariad sowie BMW und Mercedes in die Hände. Darunter waren technische Konzeptzeichnungen und Dateien unter Geheimhaltungsvereinbarungen. Die Autohersteller seien alarmiert und hätten Continental bereits Fragenkataloge gesendet, wie das Handelsblatt berichtet.
Monate vergingen, bis der Diebstahl aufflog
Sicherheitsexperten empfehlen, ständig den Datenstrom zu überwachen, um einem Diebstahl einer solchen Datenmenge frühzeitig auf die Spur zu kommen. Continental war monatelang davon ausgegangen, mit einem blauem Auge davon gekommen zu sein.
Lockbit hat im Bereich Ransomware die Software „Conti“ überholt. Laut der Analysten von Malwarebytes sollen alleine zwischen März und August 430 Ziele durch Lockbit angegriffen worden sein. Der Spiegel schreibt, die Cybercrime-Abteilung der Staatsanwaltschaft Köln arbeite bereits an Ermittlungen gegen Lockbit.