- Der in China ansässige Tesla-Konkurrent NIO wurde Opfer einer Erpressung, bei der die Angreifer Bitcoin im Wert von 2,25 Millionen Dollar fordern.
- NIO hat versprochen, die volle Verantwortung für alle daraus resultierenden Verluste der Kunden zu übernehmen und kooperiert mit den Behörden bei den Ermittlungen.
Der chinesische Elektrofahrzeughersteller NIO hat gemeldet, dass er Opfer eines Cyber-Angriffs geworden ist. Das teilte das Unternehmen in einer Pressemitteilung mit.
Es gab an, man sei am 20. Dezember darauf aufmerksam gemacht worden, dass offenbar gestohlene Kundendatensätze im Internet verkauft wurden. Dazu gehörten auch Daten über Fahrzeugverkäufe in China vor August 2021.
Der chinesische Tesla-Konkurrent teilte mit, er werde alles in seiner Macht Stehende tun, um seine Kunden vor Schaden zu bewahren. Das Unternehmen hat eine spezielle Support-Hotline und eine Support-E-Mail-Adresse eingerichtet, um alle Beschwerden zu bearbeiten. Außerdem arbeitet das Unternehmen mit den Behörden zusammen, die den Vorfall untersuchen. In der Pressemitteilung heißt es:
„NIO bedauert diesen Vorfall zutiefst und tut alles, um seine Nutzer zu unterstützen. NIO arbeitet weiterhin mit den Regierungsbehörden zusammen, um den Vorfall zu untersuchen und die notwendigen Maßnahmen zu ergreifen, um mögliche Schäden zu begrenzen. NIO bekräftigt sein Engagement für Datensicherheit und den Datenschutz seiner Kunden.“
Berichten zufolge forderten die Angreifer eine Zahlung in Bitcoin (BTC), um den Zugriff auf die kompromittierten Dateien des Unternehmens wiederherzustellen. Einem Bericht der Economic Times zufolge forderten die Angreifer in einer E-Mail an das Unternehmen Bitcoin im Wert von 2,25 Millionen US-Dollar. Die Angreifer behaupteten auch, dass sie über internen Daten von Nio verfügen.
Bitcoin-bezogene Ransomware-Angriffe auf dem Vormarsch?
China arbeitet darauf hin, dass alle Organisationen ihre Cybersicherheit verbessern. Reuters berichtete im September, China erhöhe die Strafen für Unternehmen, die gegen die Gesetze zur Cybersicherheit verstoßen.
Damals schlug die chinesische Cyberspace-Behörde vor, die Geldstrafen für bestimmte Verstöße von 100.000 Yuan auf eine Million Yuan zu erhöhen. Die Änderungen, die China im Laufe der Jahre an seinen Cybersicherheitsgesetzen vorgenommen hat, haben den Umgang der Unternehmen mit Nutzerdaten im Land stark beeinflusst.
Derweil scheinen Bitcoin-bezogene Ransomware-Angriffe weltweit immer mehr um sich zu greifen. Anfang dieses Monats war das All India Institute of Medical Sciences (AIIMS) von einem schweren Ransomware-Angriff betroffen. Berichten zufolge forderten die Angreifer von der in Delhi ansässigen Medizin- und Forschungsuniversität Kryptowährungen im Wert von 24,5 Millionen Dollar.
Experten haben etliche Empfehlungen für Unternehmen, um solche Angriffe abzuwehren. Bill Siegel, CEO des auf Ransomware-Angriffe spezialisierten Unternehmens Coveware, hält es für eine ideale Strategie, von lokalen Servern und Backups in die Cloud zu wechseln.
Er schrieb in einem Artikel über Banking Info Security, dass dadurch Verfügbarkeit, Betriebszeit und Sicherheit an den Dienstleister ausgelagert werden. Es ermögliche auch eine einfachere Sicherung und Wiederherstellung, falls etwas passiere, fügte er hinzu. Dies sei vor allem für Einrichtungen des Gesundheitswesens von großem Nutzen, so der Experte.
