Thought Leadership
Die BMW Group ist nach Angaben der Everest-Ransomware-Gruppe erfolgreich angegriffen worden. Die Cyberkriminellen behaupten, sensible Unternehmensdaten erbeutet zu haben.
Der Automobilhersteller tauchte am Sonntag auf dem Dark-Web-Blog der Hackergruppe auf, wie Cybernews berichtet. Der bayerische Konzern betreibt weltweit mehr als 30 Fertigungsstandorte in 15 Ländern und beschäftigt knapp 160.000 Mitarbeiter. Die Branche scheint aktuell verstärkt in das Visier von Cyberkriminellen zu geraten. Auch Jaguar Land Rover hat derzeit mit den Folgen eines Hackerangriffs zu kämpfen.
Gestohlene Auditdokumente als Druckmittel
Die Everest-Gruppe behauptet, “kritische BMW-Auditdokumente” in unbekanntem Umfang von den Servern des Automobilherstellers entwendet zu haben. Auf ihrer Onion-Site platzierten die Angreifer zwei Countdown-Timer: Der erste lief bis zum 14. September. Ein zweiter Timer gibt BMW-Vertretern 48 Stunden Zeit, um Kontakt mit den Erpressern aufzunehmen.
Experten warnen vor voreiligen Schlüssen
Die Ransomware-Gruppe verriet bislang nicht, ob die angeblich gestohlenen Daten auch private Kundeninformationen enthalten. Aras Nazarovas, Senior Information Security Researcher bei Cybernews, rät zur Vorsicht: “Wir müssen abwarten, bis Everest eine Probe der angeblich gestohlenen Daten veröffentlicht, um den Umfang des Angriffs besser einschätzen zu können.”
Nazarovas weist darauf hin, dass die Gruppe in ihrer Veröffentlichung von auditbezogenen Daten spricht, was “viele sensible Dokumente bedeuten könnte, aber auch eine Fehlübersetzung sein könnte, was bei Everest häufig vorkommt.”
it-daily.net hat BMW kontaktiert und wartet auf eine Stellungnahme. Der Artikel wird bei Eingang einer Antwort entsprechend ergänzt.
