[English]Der Autohersteller Volvo, bzw. die Volvo Cars Corporation, derzeit im Besitz einer chinesischen Holding, ist Opfer eines erfolgreichen Cyberangriffs mit Ransomware geworden. Mein Bericht vor einigen Tagen hat sich bestätigt, das Unternehmen schlägt Alarm, da Daten aus Forschung und Entwicklung abgeflossen sind. Die Snatch Ransomware-Gruppe hatte kürzlich einen erfolgreichen Angriff auf das Unternehmen reklamiert.
Anzeige
Veröffentlichung der Snatch-Ransomware-Gruppe
Ich hatte es am 1. Dezember 2021 im Blog-Beitrag Volvo Cars Corporation: Opfer eines Snatch Ransomware-Angriffs? aufgegriffen. Nach meinen Information gab es einen Ransomware-Angriff auf Volvo. Die Snatch Ransomware-Gruppe hatte eine entsprechende Nachricht auf ihrer Leak-Seite gepostet (siehe nachfolgenden Screenshot).
(Snatch Ankündigung zu Volvo)
Mit obigem Post konnte ich wenig anfangen, da er nur die Historie von Volvo als Autohersteller thematisiert. Aber unter dem Begriff Snatch Ransomware wird man beispielsweise bei Sophos fündig. Ich selbst hatte 2019 kurz im Beitrag Sicherheitsrückblick (15. Dez. 2019) über diese Schadsoftware berichtet. Dann hatte ich über einen Tweet der Sicherheitsforscher mit dem Twitter-Alias SecuNinja (@secuninja) berichtet, die angeben, dass die Snatch-Ransomware-Gang einen erfolgreichen Hack auf die Volvo Cars Corporation für sich reklamiert. Allerdings blieb unklar, was da wirklich passiert ist.
Volvo bestätigt nach 10 Tagen den Angriff
Der Autobauer brauchte zehn Tage, um den erfolgreichen Cyberangriff in einer mageren Verlautbarung vom 10.12.2021 zu bestätigen. Dazu heißt es.
Notice of cyber security breach by third party
Volvo Cars has become aware that one of its file repositories has been illegally accessed by a third party. Investigations so far confirm that a limited amount of the company's R&D property has been stolen during the intrusion. Volvo Cars has earlier today concluded, based on information available, that there may be an impact on the company's operation.
After detecting the unauthorised access, the company immediately implemented security countermeasures including steps to prevent further access to its property and notified relevant authorities.
Volvo Cars is conducting its own investigation and working with third-party specialist to investigate the property theft. The company does not see, with currently available information, that this has an impact on the safety or security of its customers' cars or their personal data.
Man hat festgestellt, dass Dritte unberechtigt auf interne Dateien der F&E (Forschung und Entwicklung) zugegriffen und diese abgezogen haben. Volvo kommt nach Auswertung der Daten zum Schluss, dass dies Auswirkungen auf den Geschäftsbetrieb des Unternehmens haben könnte. Volvo schreibt, dass man nach der Entdeckung des unbefugten Zugriffs sofort Sicherheitsmaßnahmen ergriffen habe, um weiteren Zugriff auf seine Daten zu verhindern. Die zuständigen Behörden seien informiert und intern werden Untersuchungen des Vorfalls durchgeführt. Nach derzeitigem Kenntnisstand sieht das Unternehmen keine Auswirkungen auf die Sicherheit der Fahrzeuge seiner Kunden oder deren persönliche Daten.
Die Snatch-Ransomware
Die Snatch-Ransomware befällt Windows-Systeme und bootet nach einer Infektion den Rechner im abgesicherten Modus neu. Da die meisten Sicherheitslösungen nicht im abgesicherten Modus arbeiten, kann die Malware deren Schutz umgehen. Anschließend versucht die Snatch-Ransomware Daten abzuziehen und die Datenträger des Systems verschlüsselt. Sophos beschreibt Details der Malware, die auf verschiedenen Betriebssystemen laufen kann, in diesem Artikel.
Ähnliche Artikel:
Media Markt/Saturn: Ransomware-Angriff durch Hive-Gang, 240 Mio. US $ Lösegeldforderung
Cyber-Angriff auf Eberspächer-Gruppe – Belegschaft in Kurzarbeit
Ransomware-Angriff auf Arztdienstleister medatixx
Ransomware-Angriff auf Media Markt/Saturn
Cyber-Angriff auf IKEAs-Mail-System, Trojaner im Gepäck
Kisters AG Opfer eines Ransomware-Angriffs (10./11. Nov. 2021)
Cyber-Angriffe auf Pädagogische Hochschule Weingarten
2015
