![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Ist der Autohersteller Volvo, bzw. die Volvo Cars Corporation, derzeit im Besitz einer chinesischen Holding, Opfer eines erfolgreichen Cyberangriffs mit Ransomware geworden? Vom Unternehmen selbst habe ich keine Best\u00e4tigung finden k\u00f6nnen. Aber die Webseite DarkFeed hat eine kurze Information ver\u00f6ffentlich, in dem die Snatch Ransomware-Gruppe einen erfolgreichen Angriff auf das Unternehmen reklamiert.<\/p>\n
<\/p>\n
Mir sind zwei Quellen mit der betreffenden Information zu einem Ransomware-Angriff auf Volvo unter die Augen gekommen. Auf reddit.com gibt es den Post Snatch just recently we have published on its rising and today they have published Volvo cars as one of their victims<\/a> vom 30. November 2021, der nachfolgenden Screenshot zeigt.<\/p>\n Mit diesem Post h\u00e4tte ich nicht sehr viel anfangen k\u00f6nnen, da er nur die Historie von Volvo als Autohersteller thematisiert. Aber unter dem Begriff Snatch Ransomware wird man beispielsweise bei Sophos<\/a> f\u00fcndig. Ich selbst hatte 2019 kurz im Beitrag Sicherheitsr\u00fcckblick (15. Dez. 2019)<\/a> \u00fcber diese Schadsoftware berichtet.<\/p>\n In obigem Tweet<\/a> meldet aber der Sicherheitsforscher mit dem Twitter-Alias SecuNinja (@secuninja), dass die Snatch-Ransomware-Gang einen erfolgreichen Hack auf die Volvo Cars Corporation f\u00fcr sich reklamiert. Die Gang hat wohl die oben gezeigten Postings auf ihrer Webseite mit Ver\u00f6ffentlichungen zu solchen Angriffen eingestellt.<\/p>\n Allerdings ist momentan unklar, was da wirklich passiert ist. Momentan macht mich stutzig, dass da nur allgemeine Informationen zur Volvo Cars Corporation gepostet werden und man erf\u00e4hrt, dass Volvo nun zur Zhejian Geely Holding in China geh\u00f6rt. Die \u00fcblichen Angaben zum Umsatz eines Opfers oder Screenshots von Dokumenten und erbeuteten Dateien werden nicht gezeigt. Von daher muss man abwarten, was da weiter passiert.<\/p>\n Die Snatch-Ransomware bef\u00e4llt Windows-Systeme und bootet nach einer Infektion den Rechner im abgesicherten Modus neu. Da die meisten Sicherheitsl\u00f6sungen nicht im abgesicherten Modus arbeiten, kann die Malware deren Schutz umgehen. Anschlie\u00dfend versucht die Snatch-Ransomware Daten abzuziehen und die Datentr\u00e4ger des Systems verschl\u00fcsselt. Sophos beschreibt Details der Malware, die auf verschiedenen Betriebssystemen laufen kann, in diesem Artikel<\/a>.<\/p>\n Erg\u00e4nzung:<\/strong> Volvo hat einige Annahmen in obigem Artikel best\u00e4tigt, siehe\u00a0Best\u00e4tigt: Volvo wurde Opfer eines Cyberangriffs der Snatch-Ransomware-Gruppe<\/a>.<\/p>\n \u00c4hnliche Artikel: Ist der Autohersteller Volvo, bzw. die Volvo Cars Corporation, derzeit im Besitz einer chinesischen Holding, Opfer eines erfolgreichen Cyberangriffs mit Ransomware geworden? Vom Unternehmen selbst habe ich keine Best\u00e4tigung finden k\u00f6nnen. Aber die Webseite DarkFeed hat eine kurze Information ver\u00f6ffentlich, … Weiterlesen ![\"Volvo](\"https:\/\/i.imgur.com\/0BNMjcb.png\" "\\"Volvo")
\n![\"Snatch](\"https:\/\/i.imgur.com\/iVFFhdu.png\" "\\"Snatch")
\n(Snatch announcement about Volvo)<\/p>\n![\"Snatch](\"https:\/\/i.imgur.com\/GVZcOTW.png\" "\\"Snatch")
<\/a><\/p>\nDie Snatch-Ransomware<\/h2>\n
\n<\/strong>Media Markt\/Saturn: Ransomware-Angriff durch Hive-Gang, 240 Mio. US $ L\u00f6segeldforderung<\/a>
\nCyber-Angriff auf Ebersp\u00e4cher-Gruppe \u2013 Belegschaft in Kurzarbeit<\/a>
\nRansomware-Angriff auf Arztdienstleister medatixx<\/a>
\nRansomware-Angriff auf Media Markt\/Saturn<\/a>
\nCyber-Angriff auf IKEAs-Mail-System, Trojaner im Gep\u00e4ck<\/a>
\nKisters AG Opfer eines Ransomware-Angriffs (10.\/11. Nov. 2021)<\/a>
\nCyber-Angriffe auf P\u00e4dagogische Hochschule Weingarten<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"