Bereits im August 2022 wurde ein interner Cyberangriff bei der Continental festgestellt.
Zu diesem Zeitpunkt waren die Angreifer allerdings schon einen Monat im System, da das Angriffsmuster nicht erkannt werden konnte.
Dabei wurden über 40 Terabyte Daten eingesackt, welche sich im Darknet für 50 Millionen US-Dollar wiederfinden ließen.
Die Auswertung dieses Angriffes werde laut Continental noch Wochen dauern, jedoch konnte bereits festgestellt werden, dass ein einzelner Mitarbeiter die Tür für die Angreifer geöffnet hat.
Durch den Download und die Installation eines nicht autorisierten Browsers hat der Mitarbeiter ein Einfallstor für die Hackergruppe Lockbit geschaffen, welche sich dadurch den Nutzernamen und das Passwort des Mitarbeiters geschnappt haben. Mittels dieser Zugangsdaten konnte die Hacker dann in das System der Continental abtauchen und eine Schadsoftware installieren.
Source: IT-Einbruch erfolgte über heruntergeladenen Browser von Mitarbeiter