Anfang August ist der Autozulieferer und Reifenhersteller Continental Opfer eines Cyberangriffs geworden. Dies teilte ein Sprecher des Unternehmens am 24. August in Hannover mit. Die IT-Abteilung habe festgestellt, dass Cyberkriminelle die Systeme teilweise infiltriert hätten, sagte der Unternehmenssprecher.
LockBit war einen Monat lang im Conti-Netzwerk
Wie die Finanz-Nachrichtenagentur dpa-AFX aus Konzernkreisen erfuhr, konnte sich LockBit bereits am 4. Juli Zugriff auf die Daten im Netzwerk von Continental verschaffen. Dies habe die Analyse des Cyberangriffs ergeben. Conti selbst hatte bestätigt, am 4. August die Anomalien bemerkt und die Attacke abgewehrt zu haben.
Hacker teilen sensible Daten im Darknet
Anfang November schrieb die berüchtigte Hackgruppe LockBit auf ihrer Tor-Webseite, dass sie die Daten gestohlen habe und veröffentlichen wolle. Laut einem Bericht des Handelsblatt haben die Hacker eine Liste mit den Daten im Darknet veröffentlicht. Darin sollen Budget-, Investitions- und Strategiepläne, Unterlagen aus dem Personalbereich sowie vertrauliche Dokumente und Kommunikation der Vorstände und Aufsichtsräte enthalten sein. Insgesamt handle es sich um 40 Terabyte.
Zudem hätten die Täter auch Daten erbeutet, die im Zusammenhang mit Kunden wie Volkswagen, Mercedes und BMW stünden, heißt es in dem Bericht. Im Fall VW gehe es beispielsweise um Spezifikationen zu Software und Steuergeräten sowie um Vertragsbedingungen und Lastenhefte.
Auf Conti-Servern verschlüsselten die Hacker dem Unternehmen zufolge keine Daten, weswegen es keine Beeinträchtigung der täglichen Geschäfte gegeben habe. Gleichwohl ist das Thema heikel für das Management um Chef Nikolai Setzer, denn unter anderem könnten Details aus Verträgen für Unmut bei den Kunden sorgen. (dpa/ms/rs/jm)