Gehackt & erpresst: nächster deutscher Großkonzern Opfer von LockBit

Die Ransomware-Bande LockBit hat sich zu einem Cyberangriff auf den deutschen multinationalen Automobilkonzern Continental bekannt. Das Unternehmen mit Sitz in Hannover äußert sich bisher nicht dazu, es gibt also weder ein Dementi noch eine Bestätigung. Erst vor wenigen Wochen wurde bekannt, dass der Microsoft Defender zur Infizierung mit Malware ausgenutzt wurde. Vor allem Erpressungstrojaner machten danach die Runde. Nun behauptet die Ransomware-Band LockBit, die Continental-Gruppe zu erpressen.

Das meldet das Online-Magazin Bleeping Computer.

LockBit hat demnach angeblich Zugriff auf das interne Firmennetzwerk und Daten aus den Systemen von Continental gestohlen. Jetzt drohen die Cyberkriminellen damit, erste Dateien zu veröffentlichen, wenn das Unternahmen nicht auf die Zahlungsaufforderung reagiert.

Wenige Details bekannt

Bisher wurden noch keine Angaben darüber gemacht, welche Daten die Gruppe aus dem Netzwerk von Continental gefiltert hat und wann der Zugriff stattgefunden hat.

Tatsächlich hatte Continental im August einen Zugriff von Unbefugten auf ihre Systeme bemerkt und eine entsprechende Meldung herausgegeben. Laut der damals veröffentlichten Pressemitteilung entdeckte das Unternehmen Anfang August eine Sicherheitslücke, nachdem Angreifer in Teile seiner IT-Systeme eingedrungen waren. "Unmittelbar nach der Entdeckung des Angriffs hat Continental alle notwendigen Abwehrmaßnahmen ergriffen, um die volle Integrität seiner IT-Systeme wiederherzustellen", so Continental.

"Mit Unterstützung von externen Cybersecurity-Experten führt das Unternehmen eine Untersuchung des Vorfalls durch. Die Untersuchung dauert an."

Siehe auch: