Wurde Volvo Opfer eines Ransomware-Angriffs?
In einschlägigen Foren zirkulieren Screenshots mit Informationen zu einem Ransomware-Angriff auf Volvo. Die von früher bekannte «Snatch»-Ransomware-Gruppe beansprucht den angeblich erfolgreichen Angriff für sich. Der Autohersteller will sich auf Anfrage jedoch (noch) nicht zu dem Vorfall äussern.
Wie der IT-Sachbuch-Autor Günter Born in seinem Tech-Blog berichtet, liegt die Spekulation nahe, dass Volvo Cars Opfer eines erfolgreichen Cyberangriffs geworden ist. Er verweist auf Screenshots und auf einen Sicherheitsforscher mit Twitter-Alias «SecuNinja» (@secuninja), wonach die Snatch-Ransomware-Gang behaupte, den erfolgreichen Ransomware-Angriff ausgeführt zu haben.
Unklar bleibt jedoch, ob sich wirklich ein Vorfall zugetragen hat. Ransomware-Angreifer prahlen oft im Darknet mit Screenshots erbeuteter Dokumente und ihren Lösegeldforderungen. Gegenüber dem Schweizer Newsportal «Inside-IT» wollte ein Sprecher der Volvo-Gruppe den Angriff nicht kommentieren, jedoch auch nicht dementieren.
«Snatch» ist bekannt als Kryptovirus, der ein Lösegeld in Bitcoin verlangt, und war 2019 im Umlauf. Die Schadsoftware befiel damals primär Windows-Systeme und bootete die Zielrechner jeweils neu, weil die meisten Sicherheitslösungen nicht im abgesicherten Modus arbeiten.
Quelle: borncitiy.com