Ein Cyberangriff auf Bridgestone Americas, einen der größten Reifenhersteller der Welt, wurde von der LockBit-Ransomware-Gang behauptet.
Der Bedrohungsakteur kündigte an, alle dem Unternehmen gestohlenen Daten preiszugeben, und startete einen Countdown-Timer, der derzeit weniger als drei Stunden beträgt.
Timer aktiviert
Bridgestone verfügt laut Unternehmensdaten Ende 2020 über Dutzende von Produktionseinheiten auf der ganzen Welt und über 130.000 Mitarbeiter (regulär und vertraglich).
Am 27. Februar begann Bridgestone mit der Untersuchung „eines potenziellen Informationssicherheitsvorfalls“, der in den Morgenstunden desselben Tages entdeckt wurde.
„Aus Vorsicht haben wir viele unserer Produktions- und Runderneuerungsanlagen in Lateinamerika und Nordamerika von unserem Netzwerk getrennt, um mögliche Auswirkungen einzudämmen und zu verhindern.“ sagte Bridgestone in einer Erklärung an die Medien.
Bis heute wurden keine Details über den Vorfall bekannt, als die LockBit-Ransomware-Bande den Angriff beanspruchte, indem sie Bridgestone Americas zur Liste ihrer Opfer hinzufügte.
LockBit ist heute eine der aktivsten Ransomware-Banden, die es auf große Unternehmen abgesehen hat und manchmal Lösegeld in Höhe von mehreren zehn Millionen US-Dollar fordert, wie es bei Accenture der Fall war.
Es ist unklar, welche Daten LockBit von Bridgestone gestohlen hat oder wie schädlich das Durchsickern für das Unternehmen wäre. Zum Zeitpunkt des Schreibens läuft der Countdown des Schauspielers für die Veröffentlichung der Dateien in etwa dreieinhalb Stunden ab.
In einem Bericht vom letzten Monat stellt das industrielle Cybersicherheitsunternehmen Dragos fest, dass LockBit im vergangenen Jahr mit 103 Angriffen der aktivste Ransomware-Akteur war, der auf den Industriesektor abzielte, gefolgt von der Conti-Gang mit 63.
Das FBI teilte Anfang Februar technische Details und Verteidigungstipps für LockBit-Ransomware-Angriffe mit und stellte fest, dass ein Fehler in der Malware es ermöglicht, ein verstecktes Debug-Fenster anzuzeigen, um den Status der Datenvernichtung in Echtzeit anzuzeigen.
BleepingComputer hat Bridgestone Americas um eine Erklärung zu dem jüngsten Vorfall gebeten, aber bis zum Zeitpunkt der Veröffentlichung keine Antwort erhalten.
Aktualisieren [March 11, 16:36 EST]: Bridgestone Americas hat auf die Bitte von BleepingComputer um Kommentare geantwortet, dass es mit arbeitet Accenture-Sicherheit “um den vollen Umfang und die Art des Vorfalls zu untersuchen und zu verstehen” und dass sie analysieren, um festzustellen, welche Daten gestohlen wurden.
Die vollständige Erklärung unten:
Am 27. Februar 2022 entdeckte Bridgestone Americas einen IT-Sicherheitsvorfall. Seitdem haben wir die Strafverfolgungsbehörden des Bundes proaktiv benachrichtigt und bleiben mit ihnen in Kontakt. Wir arbeiten auch rund um die Uhr mit externen Sicherheitsberatern, Accenture Security, zusammen, um den vollen Umfang und die Art des Vorfalls zu untersuchen und zu verstehen. Wir haben festgestellt, dass dieser Vorfall das Ergebnis eines Ransomware-Angriffs ist. Wir haben keine Beweise dafür, dass dies ein gezielter Angriff war. Leider werden Ransomware-Angriffe wie dieser immer raffinierter und betreffen Tausende von Unternehmen aller Größen.
Im Rahmen unserer Untersuchung haben wir erfahren, dass der Angreifer einem Verhaltensmuster gefolgt ist, das bei Angriffen dieser Art üblich ist, indem er Informationen von einer begrenzten Anzahl von Bridgestone-Systemen entfernt und damit gedroht hat, diese Informationen zu veröffentlichen.
Wir verpflichten uns, eine schnelle und entschlossene Untersuchung durchzuführen, um so schnell wie möglich festzustellen, welche spezifischen Daten aus unserer Umgebung entnommen wurden. Bridgestone legt größten Wert auf die Sicherheit der Informationen unserer Teamkollegen, Kunden und Partner. Wir werden weiterhin häufig mit ihnen kommunizieren und zusammenarbeiten, um potenzielle Schäden durch diese Art von Vorfällen zu mindern und unsere Cybersicherheitsmaßnahmen weiter zu verbessern, wie von unseren internen und externen Sicherheitsberatern empfohlen.
💙 Intern: Weil wir unabhängig sind, sowie keinen "unendlichen" Gewinn anstreben, geben wir in jedem Monat ungefähr ein drittel, aller Einnahmen aus Werbung und Spenden an die Katastrophenschutzhilfe. Wir freuen uns auch über jede kleine Spende z.B. über PayPal.
