{"id":260397,"date":"2021-12-10T18:01:26","date_gmt":"2021-12-10T17:01:26","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=260397"},"modified":"2022-11-01T14:15:57","modified_gmt":"2022-11-01T13:15:57","slug":"besttigt-volvo-wurde-opfer-eines-cyberangriffs-der-snatch-ransomware-gruppe","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/12\/10\/besttigt-volvo-wurde-opfer-eines-cyberangriffs-der-snatch-ransomware-gruppe\/","title":{"rendered":"Bestätigt: Volvo wurde Opfer eines Cyberangriffs der Snatch-Ransomware-Gruppe"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Der Autohersteller Volvo, bzw. die Volvo Cars Corporation, derzeit im Besitz einer chinesischen Holding, ist Opfer eines erfolgreichen Cyberangriffs mit Ransomware geworden. Mein Bericht vor einigen Tagen hat sich best\u00e4tigt, das Unternehmen schl\u00e4gt Alarm, da Daten aus Forschung und Entwicklung abgeflossen sind. Die Snatch Ransomware-Gruppe hatte k\u00fcrzlich einen erfolgreichen Angriff auf das Unternehmen reklamiert.<\/p>\n

Ver\u00f6ffentlichung der Snatch-Ransomware-Gruppe<\/h2>\n

\"\"Ich hatte es am 1. Dezember 2021 im Blog-Beitrag Volvo Cars Corporation: Opfer eines Snatch Ransomware-Angriffs?<\/a> aufgegriffen. Nach meinen Information gab es einen Ransomware-Angriff auf Volvo. Die Snatch Ransomware-Gruppe hatte eine entsprechende Nachricht auf ihrer Leak-Seite gepostet (siehe nachfolgenden Screenshot).<\/p>\n

\"Snatch
\n(Snatch Ank\u00fcndigung zu Volvo)<\/p>\n

Mit obigem Post konnte ich wenig anfangen, da er nur die Historie von Volvo als Autohersteller thematisiert. Aber unter dem Begriff Snatch Ransomware wird man beispielsweise bei Sophos<\/a> f\u00fcndig. Ich selbst hatte 2019 kurz im Beitrag Sicherheitsr\u00fcckblick (15. Dez. 2019)<\/a> \u00fcber diese Schadsoftware berichtet. Dann hatte ich \u00fcber einen Tweet<\/a> der Sicherheitsforscher mit dem Twitter-Alias SecuNinja (@secuninja) berichtet, die angeben, dass die Snatch-Ransomware-Gang einen erfolgreichen Hack auf die Volvo Cars Corporation f\u00fcr sich reklamiert. Allerdings blieb unklar, was da wirklich passiert ist.<\/p>\n

Volvo best\u00e4tigt nach 10 Tagen den Angriff<\/h2>\n

Der Autobauer brauchte zehn Tage, um den erfolgreichen Cyberangriff in einer mageren Verlautbarung<\/a> vom 10.12.2021 zu best\u00e4tigen. Dazu hei\u00dft es.<\/p>\n

Notice of cyber security breach by third party<\/p>\n

Volvo Cars has become aware that one of its file repositories has been illegally accessed by a third party. Investigations so far confirm that a limited amount of the company's R&D property has been stolen during the intrusion. Volvo Cars has earlier today concluded, based on information available, that there may be an impact on the company's operation.<\/p>\n

After detecting the unauthorised access, the company immediately implemented security countermeasures including steps to prevent further access to its property and notified relevant authorities.<\/p>\n

Volvo Cars is conducting its own investigation and working with third-party specialist to investigate the property theft. The company does not see, with currently available information, that this has an impact on the safety or security of its customers' cars or their personal data.<\/p><\/blockquote>\n

Man hat festgestellt, dass Dritte unberechtigt auf interne Dateien der F&E (Forschung und Entwicklung) zugegriffen und diese abgezogen haben. Volvo kommt nach Auswertung der Daten zum Schluss, dass dies Auswirkungen auf den Gesch\u00e4ftsbetrieb des Unternehmens haben k\u00f6nnte. Volvo schreibt, dass man nach der Entdeckung des unbefugten Zugriffs sofort Sicherheitsma\u00dfnahmen ergriffen habe, um weiteren Zugriff auf seine Daten zu verhindern. Die zust\u00e4ndigen Beh\u00f6rden seien informiert und intern werden Untersuchungen des Vorfalls durchgef\u00fchrt. Nach derzeitigem Kenntnisstand sieht das Unternehmen keine Auswirkungen auf die Sicherheit der Fahrzeuge seiner Kunden oder deren pers\u00f6nliche Daten.<\/p>\n

Die Snatch-Ransomware<\/h2>\n

Die Snatch-Ransomware bef\u00e4llt Windows-Systeme und bootet nach einer Infektion den Rechner im abgesicherten Modus neu. Da die meisten Sicherheitsl\u00f6sungen nicht im abgesicherten Modus arbeiten, kann die Malware deren Schutz umgehen. Anschlie\u00dfend versucht die Snatch-Ransomware Daten abzuziehen und die Datentr\u00e4ger des Systems verschl\u00fcsselt. Sophos beschreibt Details der Malware, die auf verschiedenen Betriebssystemen laufen kann, in diesem Artikel<\/a>.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Media Markt\/Saturn: Ransomware-Angriff durch Hive-Gang, 240 Mio. US $ L\u00f6segeldforderung<\/a>
\nCyber-Angriff auf Ebersp\u00e4cher-Gruppe \u2013 Belegschaft in Kurzarbeit<\/a>
\nRansomware-Angriff auf Arztdienstleister medatixx<\/a>
\nRansomware-Angriff auf Media Markt\/Saturn<\/a>
\nCyber-Angriff auf IKEAs-Mail-System, Trojaner im Gep\u00e4ck<\/a>
\nKisters AG Opfer eines Ransomware-Angriffs (10.\/11. Nov. 2021)<\/a>
\nCyber-Angriffe auf P\u00e4dagogische Hochschule Weingarten<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der Autohersteller Volvo, bzw. die Volvo Cars Corporation, derzeit im Besitz einer chinesischen Holding, ist Opfer eines erfolgreichen Cyberangriffs mit Ransomware geworden. Mein Bericht vor einigen Tagen hat sich best\u00e4tigt, das Unternehmen schl\u00e4gt Alarm, da Daten aus Forschung und Entwicklung … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-260397","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260397","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=260397"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/260397\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=260397"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=260397"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=260397"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}