késleltetett adatok
Árfolyamok: 15 perccel késleltetett adatok
Hekkerek dollármilliókért árulják a weben a Continental ellopott adatait
Csak nem akar vége szakadni a német Continental rémálmának, nem elég, hogy a frankfurti DAX index oszlopos tagjai közül elsőként szenvedett el egy vérprofi hekkertámadást, most kiderült, hogy nemcsak rengeteg adatát lovasították meg, hanem kifejezetten érzékeny információkhoz is jutottak a kiberbűnözők.
A Lockbit 3.0 internetes zsarolócsoport ugyanis keddre virradóra a darkneten, azaz a sötét weben pontos leltárt tett közzé a zsákmányolt információkról, amiből kiderült, hogy nem csupán maga az autóipari alkatrészgyártó cég érintett, de alkalmazottai és üzleti partnerei sem lepődhetnek meg, ha bizalmas vagy éppen üzleti titkot képező adataikról a jövőben a neten olvasgathatnak jóakaróik.
A hekkerek a Continental szerveiről nem kevesebb, mint 40 terabyte mennyiségben loptak el szöveges fájlokat, ebből egy 7,6 milliárd karakter hosszú és 8 gigabyte-os ízelítő jelent meg, amely mintegy 55 millió fájl tárolási útvonalát tartalmazza
– tudta meg a Handelsblatt című üzleti napilap portálja.
A virtuális betörők szerint a lista tartalmazza többek között a költségvetési, beruházási és stratégiai terveket, a humánerőforrás-osztály dokumentumait, valamint az igazgatóság és a felügyelőbizottság bizalmas dokumentumait és közleményeit.
Úgy tűnik, hogy még a felügyelőbizottság elnökének, Wolfgang Reitzlének a levelezését is megkaparintották.
A Continental ügyfelei közül többek között a Volkswagen, a Mercedes és a BMW gyártási titkai kerülhetnek illetéktelenekhez, a VW esetében például már kiderült, hogy a szoftverekre, vezérlőegységekre vonatkozó előírásokról, valamint a szerződési feltételekről és előírásokról van szó.
A Continental nem kívánta kommentálni a listát, a Lockbit csoport azonban nem árul zsákbamacskát, 50 millió dollárért bocsátotta áruba az ellopott adatokat, miután a társaság nyilvánvalóvá tette, hogy nem akar váltságdíjat fizetni.
Wolfgang Reitzle nagyon kapzsi ember, ezért hajlandók vagyunk eladni a 40 terabyte-nyi információt a vállalatról mindössze 50 millió dollárért. Az ellopott fájlok listáját itt olvashatja
– írták a hekkerek a Heise online értesülései szerint.
A Heise azt is megírta, hogy a kibertolvajok valóban mellékeltek letöltési linkeket is az ellopott adatok könyvtárához, amely önmagában 421 megabyte tömörített formában. Kicsomagolva a lopott anyagból származó elérési utakat és fájlneveket tartalmazza, és 7 – a Handelsblatt szerint 8 – gigabyte méretű. Azt azonban csak a Continental tudja felmérni, hogy az adatok mennyire értékesek, például az anyagvizsgálatokat és értékeléseket tartalmazó archívumok már elavulhattak.
A hozzáférési adatok mellett amúgy a többi potenciális betörő számára is hasznos információkkal szolgáltak a hekkerek. Utalnak rá például, hogy a Continental többek között nyilvánvalóan a Cisco Anyconnectet használja.
Így tehát – annak ellenére, hogy a Continental a hozzáférési adatokat valószínűleg már megváltoztatta – az újabb támadók is kárt okozhatnak, hiszen még mindig kutakodhatnak az exploit eszköztárban, és megpróbálhatnak kifejezetten az Anyconnect biztonsági résein keresztül behatolni.
A támadásra egyébiránt még augusztusban került sor, ám akkor – a Tagesschau című napilap szerint – az áldozat még azt állította, hogy sikeres volt az elhárítás. A vállalat csupán a múlt héten közölte, hogy a külső szakértők segítségével végzett vizsgálatok során rádöbbentek, hogy az agresszoroknak mégiscsak sikerült ellopniuk a hatalmas adatállományt.
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.