Die Conti Ransomware-Gang behauptet, Systeme der VW-Gruppe (Volkswagen AG) infiziert und Dokumente erbeutet zu haben. Die Cyber-Kriminellen drohen nun mit der Veröffentlichung der erbeuteten Dokumente. Entgegen der Behauptung der Ransomware-Gang scheint es aber nicht die Volkswagen AG selbst zu betreffen.
Anzeige
Ich bin die Nacht über diesen Tweet von Catalin Cimpanu erstmals auf den Sachverhalt aufmerksam geworden. Der Tweet gibt nicht allzu viel an Informationen her.
The Conti ransomware gang claims to have breached the Volkswagen Group, however, all the documents they published today are from a partner car dealer pic.twitter.com/TFVd5BznTt
— Catalin Cimpanu (@campuscodi) August 26, 2020
Die Conti-Ransomware-Bande behauptet, Daten des Volkswagen-Konzern erbeutet zu haben. Die Daten in Form von ca. 8325 PDF-Dateien wurden auf deren Leak-Seite veröffentlicht. Alle bisher veröffentlichten Dokumente (wohl Rechnungen) stammen jedoch von einem Partner-Portal für Autohändler der Volkswagen AG.
(Quelle: www.zataz.com)
heise hat zufällig diesen Beitrag zur Arbeitsweise der Gruppe veröffentlicht und verliert auch einige Worte über den 'Volkswagen"-Fall.
Anzeige
Anzeige
Also laut "cybleinc.com" ist es ein Händler aus Salzkotten > https://cybleinc.com/2020/08/27/volkswagen-group-got-allegedly-targeted-by-a-new-group-of-ransomware-operators/