Continental’de kabus gerçeğe dönüştü. Alman iş gazetesi Handelsblatt Continental’in başına gelen dijital felaketi sabah brifinginde birkaç kelimeyle özetledi. Amerikan ve Fransız adli makamları LockBit’in bir iştirakinin tutuklandığını duyururken, Hannover’li otomotiv tedarikçisi aynı suç grubu tarafından çalınan 40 terabayt veriyi şimdi internette satışa sunmak üzere kurtarmak için 50 milyon dolarlık bir fidye ödemesi için çağrıldı. .
Görünüşe göre #Kilitbit gerçekten otomotiv tedarikçisinden TB verisini sızdırmayı başardı #kıtasal. Başlangıçta hiçbir veri mevcut değildi. Şimdi çeşitli bağlantılar ve kanıtlar mevcut. Yayınlanan sohbete göre bu, Ağustos ayındaki bir saldırıyla ilgili. #siber Suç #fidye yazılımı pic.twitter.com/LahPsoKqbH
— @[email protected] (@the_hofmann) 12 Kasım 2022
2019’da piyasaya sürülen LockBit suç serisi, şu anda sektördeki en saldırgan gasp ve fidye yazılımı platformlarından biridir. Kısa bir süre önce, şirketin şirket belgelerini çevrimiçi olarak yayınlamasına rağmen şirketin reddettiği bir iddia olan Thales’e girdiğini iddia etti. Ayrıca bu yaz La Poste Mobile’da ve Güney Francilien Hastane Merkezi’nde saldırmıştı.
Bilgisayar güvenliği sorgulandı
Geçen yıl 34 milyar avro ciro elde eden Alman lastik ve araba parçaları üreticisi siber suçluların şantaja boyun eğmese de fatura şimdiden çok ağır görünüyor. bir analize göre HandelsblattBir örneği görüntüleyebilen , çalınan dosyalar Continental’den hassas veriler içeriyor. Alman gazetesi bu nedenle denetim kurulundan gelen bildirimlerden veya yatırım ve strateji planlarından bahsediyor.
Otomotiv devi de zaten sorgulanıyor, örneğin Spiegel, bilgisayar körlüğü hakkında. Dergi, çalınan verilerin hacminin “şaşırtıcı derecede yüksek” olarak kabul edildiğini ve bu miktarın güvenlik önlemleri tarafından tespit edilmesi ve durdurulması gerektiğini belirtiyor. Ağustos ayının sonunda Continental, kayıt edilmiş ay başında tespit edilen bir bilgisayar saldırısını püskürterek, bilgi sistemi üzerinde tam kontrole sahip olduğunu ve gerekli tüm savunma önlemlerini aldığını belirtti. LockBit tarafından satılan veri sızıntısının nedeninin gerçekten bu siber saldırı olup olmadığı net değil.
Güven kaybı riski
Bu da yetmezmiş gibi, bilgisayar korsanlığı sadece Continental ile ilgili değil. Müşterileriyle yakın temas halinde olan şirket ve bilgisayar korsanları, BMW, Mercedes veya Volkswagen üreticilerinin verilerini ele geçirmeyi başardı.
Endüstriyel casusluk korkusu bir yana, bu şirketler artık muhafızları girme riskine karşı Örneğin bazıları parolalarını büyük ölçekte sıfırladı ve güvenlik güncellemelerinin yüklendiğini doğruladı.
Teknik sorunun ötesinde, güveni yeniden tesis etmek de gerekecek, Continental ise hatırlatıldığı üzere yankılarörneğin Volkswagen için BT projelerinde çalıştı.