Ransomware: LockBit-Gruppe bekennt sich zu Hackerangriff auf Continental

Die Cybererpressergruppe LockBit hat gegenüber BleepingComputer die Verantwortung für einen Cyberangriff auf den Automobilzulieferer Continental übernommen. Die Hacker wollen nach eigenen Angaben Daten aus internen Systemen von Continental kopiert haben. Sie drohen nun mit deren Veröffentlichung, sollte das Hannoveraner Unternehmen nicht innerhalb weniger Stunden einer Lösegeldforderung nachkommen.

Zu den angeblich entwendeten Daten machte die LockBit-Gruppe bisher keine Angaben. Laut BleepingComputer gehört es allerdings zur Taktik von Cybererpressern, vorab Teile von kopierten Daten zu veröffentlichen, um den Druck auf die Verhandlungen mit ihren Opfern zu erhöhen. Der Blog vermutet, dass die Verhandlungen noch nicht begonnen haben – oder sich das Unternehmen bereits geweigert hat, den Forderungen nachzukommen.

Die Continental-Sprecherin Kathryn Blackwell wollte sich zu den Behauptungen der LockBit-Gruppe nicht äußern. Gegenüber BleepingComputer verwies sie lediglich auf eine Pressemitteilung, wonach der Automobilzulieferer Anfang August das Opfer eines Hackerangriffs war. Unbekannte drangen demnach in Teile des IT-Systems des Unternehmens ein.

“Unmittelbar nach der Entdeckung des Angriffs hat Continental alle notwendigen Abwehrmaßnahmen ergriffen, um die volle Integrität seiner IT-Systeme wiederherzustellen”, heißt es in der Mitteilung. “Mit der Unterstützung externer Cybersecurity-Experten führt das Unternehmen eine Untersuchung des Vorfalls durch. Die Untersuchung dauert an.” Eine direkte Verbindung zwischen dem Vorfall und den Behauptungen von LockBit wollte die Sprecherin nicht bestätigen.

Die LockBit-Gruppe ist seit 2019 aktiv. Sie verfolgt das Geschäftsmodell Ransomware-as-a-Service. Laut Malwarebytes war LockBit im September für 109 Angriffe verantwortlich, was einem Anteil von 48 Prozent aller im September festgestellten Attacken entspricht.