Boryana Manzurova – shutterstock.com
Der Automobil- und Motorradhersteller BMW tauchte kürzlich auf der Darknet-Seite der Everest-Gruppe auf. In ihrem Post brüsten sich die Hacker damit, „kritische BMW-Audit-Dokumente“ von den Servern des Unternehmens gestohlen zu haben, wie auf einem Screenshot von Cybernews zu sehen ist. Der Umfang der angeblich erbeuteten Daten wird allerdings nicht genannt.
Um den Fahrzeughersteller zusätzlich unter Druck zu setzen, haben die Kriminellen zwei Countdown-Timer auf ihrer Onion-Site platziert: Der erste lief bis zum 14. September. Der zweite Timer gibt BMW-Vertretern 48 Stunden Zeit, um Kontakt mit den Erpressern aufzunehmen.
Angriff noch nicht bestätigt
BMW hat sich selbst noch nicht zu dem Fall geäußert. Eine Nachfrage von CSO blieb bislang unbeantwortet. Der Konzern mit Hauptsitz in München betreibt weltweit mehr als 30 Fertigungsstandorte in 15 Ländern und beschäftigt knapp 160.000 Mitarbeiter.
Die Ransomware-Gruppe verriet bisher nicht, ob bei dem angeblichen Hack auch private Kundeninformationen entwendet wurden. Aras Nazarovas, Senior Information Security Researcher bei Cybernews, rät deshalb zur Vorsicht: “Wir müssen abwarten, bis Everest eine Probe der angeblich gestohlenen Daten veröffentlicht, um den Umfang des Angriffs besser einschätzen zu können.”
Nazarovas weist darauf hin, dass die Gruppe in ihrer Veröffentlichung von auditbezogenen Daten spricht. Dies könnte“viele sensible Dokumente bedeuten – aber auch eine Fehlübersetzung sein, was bei Everest häufig vorkommt“.
Autobranche im Visier von Cyberkriminellen
Wie der Angriff auf den britischen Autobauer Jaguar und Land Rover (JLR) zeigt, ist die Automobilbranche nach wie vor ein beliebtes Ziel für Cyberkriminelle. Die Folgen können dabei verheerend sein. JLR meldete kürzlich, dass Betrieb aufgrund der Cyberattacke noch immer gestört ist.
No Responses