Cyber Security Aktuell

Bridgestone Americas bestätigt Ransomware-Angriff, LockBit gibt Daten preis

Ein Cyberangriff auf Bridgestone Americas, einen der größten Reifenhersteller der Welt, wurde von der LockBit-Ransomware-Gang behauptet.

Der Bedrohungsakteur kündigte an, alle dem Unternehmen gestohlenen Daten preiszugeben, und startete einen Countdown-Timer, der derzeit weniger als drei Stunden beträgt.

Timer aktiviert

Bridgestone verfügt laut Unternehmensdaten Ende 2020 über Dutzende von Produktionseinheiten auf der ganzen Welt und über 130.000 Mitarbeiter (regulär und vertraglich).

Am 27. Februar begann Bridgestone mit der Untersuchung „eines potenziellen Informationssicherheitsvorfalls“, der in den Morgenstunden desselben Tages entdeckt wurde.

„Aus Vorsicht haben wir viele unserer Produktions- und Runderneuerungsanlagen in Lateinamerika und Nordamerika von unserem Netzwerk getrennt, um mögliche Auswirkungen einzudämmen und zu verhindern.“ sagte Bridgestone in einer Erklärung an die Medien.

Bis heute wurden keine Details über den Vorfall bekannt, als die LockBit-Ransomware-Bande den Angriff beanspruchte, indem sie Bridgestone Americas zur Liste ihrer Opfer hinzufügte.

LockBit ist heute eine der aktivsten Ransomware-Banden, die es auf große Unternehmen abgesehen hat und manchmal Lösegeld in Höhe von mehreren zehn Millionen US-Dollar fordert, wie es bei Accenture der Fall war.

Es ist unklar, welche Daten LockBit von Bridgestone gestohlen hat oder wie schädlich das Durchsickern für das Unternehmen wäre. Zum Zeitpunkt des Schreibens läuft der Countdown des Schauspielers für die Veröffentlichung der Dateien in etwa dreieinhalb Stunden ab.

LockBit-Ransomware-Timer für die Veröffentlichung von Daten, die von Bridgestone Americas gestohlen wurden

In einem Bericht vom letzten Monat stellt das industrielle Cybersicherheitsunternehmen Dragos fest, dass LockBit im vergangenen Jahr mit 103 Angriffen der aktivste Ransomware-Akteur war, der auf den Industriesektor abzielte, gefolgt von der Conti-Gang mit 63.

Das FBI teilte Anfang Februar technische Details und Verteidigungstipps für LockBit-Ransomware-Angriffe mit und stellte fest, dass ein Fehler in der Malware es ermöglicht, ein verstecktes Debug-Fenster anzuzeigen, um den Status der Datenvernichtung in Echtzeit anzuzeigen.

LockBit-Ransomware-Statusfenster

BleepingComputer hat Bridgestone Americas um eine Erklärung zu dem jüngsten Vorfall gebeten, aber bis zum Zeitpunkt der Veröffentlichung keine Antwort erhalten.

Aktualisieren [March 11, 16:36 EST]: Bridgestone Americas hat auf die Bitte von BleepingComputer um Kommentare geantwortet, dass es mit arbeitet Accenture-Sicherheit “um den vollen Umfang und die Art des Vorfalls zu untersuchen und zu verstehen” und dass sie analysieren, um festzustellen, welche Daten gestohlen wurden.

Die vollständige Erklärung unten:

Am 27. Februar 2022 entdeckte Bridgestone Americas einen IT-Sicherheitsvorfall. Seitdem haben wir die Strafverfolgungsbehörden des Bundes proaktiv benachrichtigt und bleiben mit ihnen in Kontakt. Wir arbeiten auch rund um die Uhr mit externen Sicherheitsberatern, Accenture Security, zusammen, um den vollen Umfang und die Art des Vorfalls zu untersuchen und zu verstehen. Wir haben festgestellt, dass dieser Vorfall das Ergebnis eines Ransomware-Angriffs ist. Wir haben keine Beweise dafür, dass dies ein gezielter Angriff war. Leider werden Ransomware-Angriffe wie dieser immer raffinierter und betreffen Tausende von Unternehmen aller Größen.

Im Rahmen unserer Untersuchung haben wir erfahren, dass der Angreifer einem Verhaltensmuster gefolgt ist, das bei Angriffen dieser Art üblich ist, indem er Informationen von einer begrenzten Anzahl von Bridgestone-Systemen entfernt und damit gedroht hat, diese Informationen zu veröffentlichen.

Wir verpflichten uns, eine schnelle und entschlossene Untersuchung durchzuführen, um so schnell wie möglich festzustellen, welche spezifischen Daten aus unserer Umgebung entnommen wurden. Bridgestone legt größten Wert auf die Sicherheit der Informationen unserer Teamkollegen, Kunden und Partner. Wir werden weiterhin häufig mit ihnen kommunizieren und zusammenarbeiten, um potenzielle Schäden durch diese Art von Vorfällen zu mindern und unsere Cybersicherheitsmaßnahmen weiter zu verbessern, wie von unseren internen und externen Sicherheitsberatern empfohlen.


💙 Intern: Weil wir unabhängig sind, sowie keinen "unendlichen" Gewinn anstreben, geben wir in jedem Monat ungefähr ein drittel, aller Einnahmen aus Werbung und Spenden an die Katastrophenschutzhilfe. 
Wir freuen uns auch über jede kleine Spende z.B. über PayPal.

Ähnliche Artikel.

FIRST Conference FIRSTCON22

FIRST Conference FIRSTCON22 Anfang 26.06.2022Ende 01.07.2022Veranstaltungsort Dublin Die jährliche FIRST Conference FIRSTCON22 findet vom 26. Juni bis 1. Juli 2022 in Dublin statt. Sie ist ein Forum…

Lebt Ihre Datensicherheit am Rande?

Lebst du ein Leben am Rande? Wenn Sie ein Kletterer, Fallschirmspringer oder danach streben, ein TikTok-Tanz-Influencer zu werden, könnte die Antwort ja lauten. Sich da draußen zu positionieren,…

1 of 103