{"id":296691,"date":"2024-06-28T02:12:06","date_gmt":"2024-06-28T00:12:06","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=296691"},"modified":"2024-06-29T01:34:19","modified_gmt":"2024-06-28T23:34:19","slug":"westfalia-automotive-opfer-zweier-hacks-in-einer-woche","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/06\/28\/westfalia-automotive-opfer-zweier-hacks-in-einer-woche\/","title":{"rendered":"Westfalia Opfer zweier Hacks in einer Woche? Autohaus Ruland ebenfalls Opfer?"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Eine Ransomware-Gruppe reklamiert, dass Westfalia Opfer eines Hacks geworden ist (wobei unklar ist welches Unternehmen gemeint sein k\u00f6nnte, u.a. da der Eintrag\u00a0 inzwischen entfernt wurde).\u00a0 <strong>Erg\u00e4nzung:<\/strong> Auch das Autohaus Ruland ist mutma\u00dflich ebenfalls Opfer eines Angriffs geworden.<\/p>\n<p><!--more--><\/p>\n<h2>Cactus reklamiert 'Westfalia' als Opfer<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/f6fb43451762459e89419ceeb062bff7\" alt=\"\" width=\"1\" height=\"1\" \/><\/h2>\n<p>Ich bin \u00fcber <a href=\"https:\/\/x.com\/1T0Idu50\/status\/1806404221027368960\" target=\"_blank\" rel=\"noopener\">diesen Post<\/a> auf diesen Sachverhalt aufmerksam geworden. Die betreffende Webseite der Cactus-Ransomware-Gruppe schreibt, dass sie bei <em>westfalia <\/em>nach einem Hack rund 60 GByte an Daten abgezogen habe.\u00a0Die Cyberkriminellen fordern angeblich 19,4 Millionen US-Dollar an L\u00f6segeld und haben bisher weniger als 1% der erbeuteten Daten \u00f6ffentlich gemacht.<\/p>\n<p><strong>Erg\u00e4nzung:\u00a0<\/strong>Unklar ist an dieser Stelle, um welches Unternehmen es sich genau handelt und ob es \u00fcberhaupt einen Hack gab. Meine erste Ausf\u00fchrung (basierend auf dem Link, den Cactus ver\u00f6ffentlichte), dass es die Westfalia-Automativ GmbH sein k\u00f6nnte, ist wohl unzutreffend. Von der Westfalia-Automotive GmbH habe ich die R\u00fcckmeldung, dass man definitiv nicht Opfer einer Cyberattacke geworden sei. Den Punkt muss ich also korrigieren.<\/p>\n<p>Ob\u00a0<a href=\"https:\/\/www.westfalia.de\/\" target=\"_blank\" rel=\"noopener\">Westfalia<\/a>, ein Hersteller und Anbieter von Werkzeugen (Akkuschrauber etc.), gemeint sein kann, ist ebenfalls unklar. Ein Versuch, die betreffenden Webseiten der Ransomware-Gruppe erneut abzurufen, ergab, dass eine URL nicht mehr erreichbar ist, w\u00e4hrend auf der zweiten Seite nichts mehr zu Westfalia aufgef\u00fchrt wird.<\/p>\n<h2>Autohaus Ruland Randomware-Opfer?<\/h2>\n<p>Nachfolgendem Tweet ist zu entnehmen, dass das Autohaus Ruland mutma\u00dflich Opfer der Cloak-Ransomware geworden sein k\u00f6nnte, die 148 GByte an Daten abgezogen hat. Darunter befinden sich auch pers\u00f6nliche Daten (auch hier ist bisher nichts belegt).<\/p>\n<p><a href=\"https:\/\/x.com\/H4ckManac\/status\/1806629332002943371\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" title=\"Autohaus Ruland Randomware-Opfer\" src=\"https:\/\/i.postimg.cc\/PqCBrR3c\/image.png\" alt=\"Autohaus Ruland Randomware-Opfer\" width=\"509\" height=\"747\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine Ransomware-Gruppe reklamiert, dass Westfalia Opfer eines Hacks geworden ist (wobei unklar ist welches Unternehmen gemeint sein k\u00f6nnte, u.a. da der Eintrag\u00a0 inzwischen entfernt wurde).\u00a0 Erg\u00e4nzung: Auch das Autohaus Ruland ist mutma\u00dflich ebenfalls Opfer eines Angriffs geworden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-296691","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/296691","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=296691"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/296691\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=296691"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=296691"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=296691"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}