Cyberangriff auf Continental: Ransomware-Gruppe erbeutet offenbar 40 Terabyte Daten
Hacker haben nach einem Cyberangriff auf den Autozulieferer erhebliche Datenmengen des Dax-Konzerns erbeutet.
Foto: imago images/imagebrokerDüsseldorf. Der deutsche Autozulieferer Continental ist Opfer eines Cyberangriffs geworden. Dabei haben die Hacker nach Handelsblatt-Informationen Daten des Dax-Konzerns abgegriffen. Das Unternehmen bestätigte dies auf Anfrage.
Continental habe eine Untersuchung des Vorfalls „mit Unterstützung externer Experten für Cybersicherheit“ eingeleitet, teilte ein Sprecher mit. Sie erfolge „mit höchster Priorität“, dauere derzeit aber noch an.
Die Ransomware-Gruppe „Lockbit 3.0“ hatte zuvor auf ihrer Internetpräsenz im Darknet ein angebliches Chatprotokoll zwischen den Cybererpressern und Continental-Verhandlern veröffentlicht. Aus diesem geht hervor, dass durch einen Ende August erfolgten Cyberangriff auf Continental eine erhebliche Datenmenge in die Hände der Kriminellen geraten ist.
Protokolle: Verhandlungen von Conti nicht fortgeführt
Continental hatte den Angriff damals eigenen Angaben zufolge entdeckt und „daraufhin abgewendet“, wie es in einer Pressemitteilung hieß. Der Konzern teilte anschließend mit, dass von den Angreifern keine Daten auf konzerneigenen Servern fremdverschlüsselt wurden und keine Lösegeldforderungen erfolgt seien.
Die nun im Darknet veröffentlichten Chats zeigen, dass Lockbit am 23. September Kontakt zu Continental aufnahm. Die Hacker teilten mit, dass sie 40 Terabyte Daten abgegriffen hätten, und forderten ein Lösegeld. Daraufhin fragte der Dax-Konzern nach Garantien für den Fall, sollte er die Forderung begleichen.