Continental: IT-Einbruch erfolgte oben heruntergeladenen Browser von Mitwirkender
[ad_1]
Ein nicht autorisierter Browser, den ein einzelner Mitwirkender aus dem World Wide Web heruntergeladen, installiert und nicht frisch hat, diente scheinbar qua Einfallstor zu Gunsten von den Cyberangriff gen Continental. Dies berichtet dasjenige Handelsblatt unter Ernennung gen ein internes Firmenvideo, in dem dieser IT-Sicherheitschef des Konzerns neue Finessen nennt. Welcher Mitwirkender habe es den Cyberkriminellen dieser Lockbit-Schar damit ermöglicht, seinen Benutzeraccount und dasjenige Passwort abzugreifen, womit die in die Systeme gelangt seien. Dort hätten die Kriminellen immer wichtigere Accounts erlangt und wochenlang unbemerkt Information abgewetzt. Warum dieser Browser gar installiert werden konnte, sei bislang noch unklar.
Gegensätzlich heise online hat Continental den Informationsaustausch nicht kommentiert, nichtsdestotrotz gen eine Informationsseite dazu verwiesen. Dort steht, dass dieser Beschäftigte “eine getarnte Schadsoftware umgesetzt” hat.
Kein Angriffsmuster zu wiedererkennen
Intern war dieser Cyberangriff nebst Continental schon am 4. August entdeckt worden, zu diesem Zeitpunkt waren die Cyberkriminellen seit dem Zeitpunkt einem Monat in den Systemen. Trotzdem konnte die Lockbit-Schar etwa 40 Terabyte an Information herunterladen. Für dieser Prüfung dieser erbeuteten Information sei bislang kein Probe festgestellt worden, zitiert dasjenige Handelsblatt weiter. Welcher Konzern aus Hannover habe verdongeln Krisenrat einziehen, die Schätzung werde nichtsdestotrotz noch Wochen dauern. Gerade sensible und geschützte Information dieser Personalabteilung sollen nicht betroffen sein, die suche nichtsdestotrotz noch nachdem potenziell kritischen Information.
Die Lockbit-Schar hat die Information im Darknet zu Gunsten von 50 Mio. US-Dollar zum Verkauf angeboten, nur ein Verzeichnis dieser enthaltenen Dateien umfasst komprimiert 421 MByte. Continental hatte zunächst gemeldet, dass dieser Überfall abgewehrt wurde und die IT-Systeme unter Leistungsnachweis seien, Beeinträchtigungen habe es nicht gegeben. Später hat dieser Konzern die Schwere des Einbruchs dann doch eingestanden und versichert, mit höchster Priorität an dieser Erkundung zu funktionieren. Nachdem es zuvor Kritik aus dem Unternehmen gegeben habe, dass intern zu wenige Informationen dazu geteilt würden, werde dasjenige jetzt erstellte Video qua Verbesserung gewertet, zitiert dasjenige Handelsblatt.
(mho)