{"id":274793,"date":"2022-11-07T19:19:02","date_gmt":"2022-11-07T18:19:02","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=274793"},"modified":"2024-06-30T15:50:02","modified_gmt":"2024-06-30T13:50:02","slug":"cyberangriff-auf-continental-und-richard-wolf-medizintechnik","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/11\/07\/cyberangriff-auf-continental-und-richard-wolf-medizintechnik\/","title":{"rendered":"Cyberangriff auf Continental und Richard Wolf Medizintechnik"},"content":{"rendered":"

\"SicherheitCyberangriffe von Ransomware-Gruppen haben den Medizintechnik-Hersteller Richard Wolf GmbH getroffen und die Daten des Unternehmens verschl\u00fcsselt. Zudem wurde bekannt, dass die Ransomware-Gruppe Lockbit einen Angriff auf die Continental-Gruppe erfolgreich durchf\u00fchren und 40 Terabyte an Daten des Unternehmens abziehen konnte. Erg\u00e4nzung:<\/strong> Zudem gibt es eine Wiper-Schadsoftware, bei der sich die Kriminellen als Sicherheitsforscher tarnen. Und die russische Hackergruppe Killnet greigt Ziele an.<\/p>\n

<\/p>\n

Datenklau bei Continental<\/h2>\n

\"\"Ich hatte es bereits seit einigen Tagen (3.11.2022) auf Twitter<\/a> und bei den Kollegen von Bleeping-Computer<\/a> gesehen: Die Ransomware-Gruppe Lockbit\u00a0 hatte sich zu einem Cyberangriff auf den multinationalen deutschen Automobilkonzern Continental bekannt. Die Gruppe behauptet, Daten aus den IT-Systemen von Continental gestohlen zu haben. Dabei wurde damit gedroht, diese Daten auf der Seite der Ransomware-Gruppe zu ver\u00f6ffentlichen, wenn das Unternehmen nicht innerhalb der n\u00e4chsten 22 Stunden auf ihre Forderungen eingeht.<\/p>\n

\"Cyberangriff<\/a><\/p>\n

Der Cyberangriff fand bereits im August 2022 statt – in einer Pressemitteilung<\/a> vom 24. August 2022 gab Continental bekannt, dass Angreifer in Teile der IT-Systeme von Continental eingedrungen sind. Das Unternehmen hat den Angriff Anfang August entdeckt und dann abgewehrt. Der Gesch\u00e4ftsbetrieb von Continental sei zu keinem Zeitpunkt beeintr\u00e4chtigt worden, hei\u00dft es. Unmittelbar nach Bekanntwerden des Angriffs hat Continental alle notwendigen Abwehrma\u00dfnahmen ergriffen, um die volle Integrit\u00e4t der IT-Systeme wiederherzustellen. Mit Unterst\u00fctzung von externen Cybersecurity-Experten f\u00fchrt das Unternehmen eine Untersuchung des Vorfalls durch. Die Ermittlungen dauern an.<\/p>\n

Continental hat die zust\u00e4ndigen Beh\u00f6rden \u00fcber den Vorfall informiert und steht in engem Kontakt mit ihnen, auch mit den Sicherheitsbeh\u00f6rden. Das Unternehmen ist sich seiner datenschutzrechtlichen Verpflichtungen bewusst und ergreift – in Abstimmung mit den zust\u00e4ndigen Datenschutzbeh\u00f6rden – die notwendigen Ma\u00dfnahmen, um diese vollst\u00e4ndig zu erf\u00fcllen. Das Handelsblatt berichtet nun, dass die Lockbit-Gruppe bis zu 40 GByte an Daten bei diesem Angriff abgezogen habe. Jetzt bleibt abzuwarten, welche Folgen das hat und welche Daten ver\u00f6ffentlicht werden.<\/p>\n

Die Continental AG, kurz Conti, ist ein b\u00f6rsennotierter deutscher Automobilzulieferer mit Sitz in Hannover. Der Jahresumsatz betrug 2020 insgesamt 37,72 Milliarden Euro.Die AG hat 190.000 Mitarbeiter weltweit.<\/p><\/blockquote>\n

Ransomware bei Richard Wolf GmbH<\/h2>\n

Die IT des Medizintechnikunternehmens Richard Wolf GmbH aus Knittlingen ist seit Donnerstag, den 3. November 2022, von einer Ransomware-Infektion betroffen. Dabei wurden die Daten des Unternehmens verschl\u00fcsselt.<\/p>\n

\"Ransomware<\/p>\n

Die Webseite des Unternehmens<\/a> zeigt die obige Meldung an. Laut dieser Meldung wurden die Systeme abgeschaltet und das Unternehmen ist mit Beh\u00f6rden sowie IT-Sicherheitsberatern an der Analyse des Vorfalls.<\/p>\n

Die Richard Wolf GmbH ist ein Unternehmen f\u00fcr Endoskope und endoskopische Systeme. Es hat seinen Sitz in Knittlingen, Enzkreis, bei Karlsruhe. Richard Wolf besch\u00e4ftigt rund 1.400 Mitarbeiter weltweit, davon etwa 1100 in Deutschland. Der Umsatz betr\u00e4gt ca. 167 Millionen Euro.<\/p><\/blockquote>\n

Wiper-Gruppe unter falscher Flagge<\/h2>\n

Erg\u00e4nzung 1:<\/strong> Es gibt eine Gruppe von Cyberkriminellen, die eine Wiper-Schadsoftware (Azov) verteilen. Diese hat nur das Ziel, Dateien auf infizierten Systemen zu l\u00f6schen und zu zerst\u00f6ren.<\/p>\n

\"Wiper<\/a>
\nDoppelt fies an diesem Ansatz ist, dass in der Datei Restore_files.txt<\/em> die Twitternamen von bekannten Sicherheitsforschern und Lawrence Abrams, der Besitzer von Bleeping Computer genannt werden (siehe obiger Tweet<\/a> und diesen Artikel<\/a>).<\/p>\n

IT-Angriffe von Killnet<\/h2>\n

Erg\u00e4nzung 2:<\/strong> Sicherheitsforscher von Check Point beobachteten am Wochende, dass die\u00a0Russische Hacker-Bande Killnet ihre IT-Attacken gegen die USA fortsetzt. Das hei\u00dft, entgegen anderweitiger \u00c4u\u00dferungen der Gruppe gehen die Angriffe im Rahmen des Ukraine-Krieges weiter.<\/p>\n

Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Software Technologies, kommentiert die j\u00fcngste Attacke:<\/p>\n

Im Verlauf des Wochenendes konnten wir beobachten, wie die Gruppe Killnet verk\u00fcndete, dass sie mehrere erfolgreiche Cyber-Attacken gegen die USA vollbracht h\u00e4tten. Diese sind: DDoS-Attacke gegen 8 USA-Flugh\u00e4fen, \u00dcberflutung der CIA-Website mit Anfragen \u00fcber das Kontaktformular, DDoS-Attacke gegen ein Portal der CISA (Beh\u00f6rde f\u00fcr die Sicherheit der IT und Infrastruktur), DDoS-Attacke gegen das Handelsministerium der USA.<\/p>\n

Eigentlich hatte Killnet vor wenigen Wochen behauptet, die Angriffe gegen die USA ruhen zu lassen, um nicht weiteres \u00d6l ins Feuer zu gie\u00dfen und die Beziehung zwischen den USA sowie Ru\u00dfland zu belasten, oder neue Sanktionen auszul\u00f6sen. Diese Behauptung ist nun hinf\u00e4llig. Au\u00dferdem lie\u00df Killnet wissen, seine Opfer nicht mehr auf der Nachrichten-Plattform Telegram bekannt zu geben, sondern nur noch die Attacke allein. Eine Warnung entf\u00e4llt damit.<\/p><\/blockquote>\n

Die pro-russischen Hacker sagen derzeit, sie h\u00e4tten diese Taktik bereits gegen den Staat Polen eingesetzt. Check Point beobachtet die Aktivit\u00e4t der Hacker-Bande weiterhin.<\/p>\n","protected":false},"excerpt":{"rendered":"

Cyberangriffe von Ransomware-Gruppen haben den Medizintechnik-Hersteller Richard Wolf GmbH getroffen und die Daten des Unternehmens verschl\u00fcsselt. Zudem wurde bekannt, dass die Ransomware-Gruppe Lockbit einen Angriff auf die Continental-Gruppe erfolgreich durchf\u00fchren und 40 Terabyte an Daten des Unternehmens abziehen konnte. Erg\u00e4nzung: … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-274793","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274793","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=274793"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274793\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=274793"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=274793"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=274793"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}