Volvo Cars Corporation: Opfer eines Snatch Ransomware-Angriffs?

Publiziert am 1. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ist der Autohersteller Volvo, bzw. die Volvo Cars Corporation, derzeit im Besitz einer chinesischen Holding, Opfer eines erfolgreichen Cyberangriffs mit Ransomware geworden? Vom Unternehmen selbst habe ich keine Bestätigung finden können. Aber die Webseite DarkFeed hat eine kurze Information veröffentlich, in dem die Snatch Ransomware-Gruppe einen erfolgreichen Angriff auf das Unternehmen reklamiert.

Anzeige

Veröffentlichung der Snatch-Ransomware-Gruppe

Mir sind zwei Quellen mit der betreffenden Information zu einem Ransomware-Angriff auf Volvo unter die Augen gekommen. Auf reddit.com gibt es den Post Snatch just recently we have published on its rising and today they have published Volvo cars as one of their victims vom 30. November 2021, der nachfolgenden Screenshot zeigt.

Volvo Cars Corporation Ransomware victim
Snatch announcement about Volvo
(Snatch announcement about Volvo)

Mit diesem Post hätte ich nicht sehr viel anfangen können, da er nur die Historie von Volvo als Autohersteller thematisiert. Aber unter dem Begriff Snatch Ransomware wird man beispielsweise bei Sophos fündig. Ich selbst hatte 2019 kurz im Beitrag Sicherheitsrückblick (15. Dez. 2019) über diese Schadsoftware berichtet.

Snatch announcement about Volvo

Anzeige

In obigem Tweet meldet aber der Sicherheitsforscher mit dem Twitter-Alias SecuNinja (@secuninja), dass die Snatch-Ransomware-Gang einen erfolgreichen Hack auf die Volvo Cars Corporation für sich reklamiert. Die Gang hat wohl die oben gezeigten Postings auf ihrer Webseite mit Veröffentlichungen zu solchen Angriffen eingestellt.

Allerdings ist momentan unklar, was da wirklich passiert ist. Momentan macht mich stutzig, dass da nur allgemeine Informationen zur Volvo Cars Corporation gepostet werden und man erfährt, dass Volvo nun zur Zhejian Geely Holding in China gehört. Die üblichen Angaben zum Umsatz eines Opfers oder Screenshots von Dokumenten und erbeuteten Dateien werden nicht gezeigt. Von daher muss man abwarten, was da weiter passiert.

Die Snatch-Ransomware

Die Snatch-Ransomware befällt Windows-Systeme und bootet nach einer Infektion den Rechner im abgesicherten Modus neu. Da die meisten Sicherheitslösungen nicht im abgesicherten Modus arbeiten, kann die Malware deren Schutz umgehen. Anschließend versucht die Snatch-Ransomware Daten abzuziehen und die Datenträger des Systems verschlüsselt. Sophos beschreibt Details der Malware, die auf verschiedenen Betriebssystemen laufen kann, in diesem Artikel.

Ergänzung: Volvo hat einige Annahmen in obigem Artikel bestätigt, siehe Bestätigt: Volvo wurde Opfer eines Cyberangriffs der Snatch-Ransomware-Gruppe.

Ähnliche Artikel:
Media Markt/Saturn: Ransomware-Angriff durch Hive-Gang, 240 Mio. US $ Lösegeldforderung
Cyber-Angriff auf Eberspächer-Gruppe – Belegschaft in Kurzarbeit
Ransomware-Angriff auf Arztdienstleister medatixx
Ransomware-Angriff auf Media Markt/Saturn
Cyber-Angriff auf IKEAs-Mail-System, Trojaner im Gepäck
Kisters AG Opfer eines Ransomware-Angriffs (10./11. Nov. 2021)
Cyber-Angriffe auf Pädagogische Hochschule Weingarten

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.