Continental răspunde la întrebările personalului despre atacurile cibernetice

142

BERLIN – Continental a comentat public progresul unei investigații cu privire la un atac cibernetic din august asupra furnizorului, menționând că va dura „încă câteva săptămâni” pentru a rezolva problema.

Compania a făcut anunțul luni într-o postare pe site-ul său web, incluzând o cronologie a atacului și a consecințelor, precum și informații despre ancheta în curs.

Postul constă din opt întrebări și răspunsuri adresate în principal angajaților săi. Acesta precizează că, în calitate de angajator, compania face tot posibilul „pentru a analiza și evalua datele în raport cu eventuala expunere a datelor personale sensibile”.

Este prima dată de când a fost cunoscut atacul din august că Continental a făcut un anunț public cu privire la starea anchetei.

Furnizorul a făcut public atacul în august. La acea vreme, el a spus că atacul a fost evitat.

Jurnal german de afaceri Handelsblatt a raportat la începutul lunii noiembrie că hackerii au furat aproximativ 40 de terabytes de date de la companie.

S-a spus că furtul include date sensibile de la clienți precum Grupul Volkswagen, informații despre reuniunile consiliului de supraveghere și corespondență de la controlorul șef Wolfgang Reitzle.

Au fost afectați și angajații activi și foștii angajați, potrivit raportului.

O listă de date furate postată de hackeri pe darknet sugerează că datele personale precum scrisorile de salariu, cărțile de identitate, scrisorile de cerere de angajare și certificatele de naștere au căzut în mâinile infractorilor cibernetici.

Continental a declarat că nu a putut încă să precizeze care vor fi consecințele „pentru angajații potențial afectați și alte grupuri relevante ale companiei” din cauza anchetei în curs.

În anchetă este implicat și FBI-ul.

Continental nu a furnizat nicio informație despre posibilele consecințe economice în declarație.

Motivul investigațiilor interne îndelungate se datorează parțial amplorii scurgerii de date.

Compania trebuie să analizeze peste 55 de milioane de intrări de fișiere din directorul darknet.

Un alt factor de complicare îl reprezintă considerentele privind protecția datelor pe care trebuie să le ia auditul, inclusiv Regulamentul general privind protecția datelor (GDPR), care prevede că companiile trebuie să informeze persoanele afectate de scurgerile de date dacă există un „risc ridicat pentru drepturile și libertățile personale”.

Atacatorii au obținut acces la sistemele Continental „prin malware deghizat” care a fost executat de un singur angajat.

Criminalii cibernetici au cerut inițial 50 de milioane de dolari pentru setul de date, dar de atunci au scăzut prețul la 40 de milioane de dolari.

Continental, cu sediul în Hanovra, Germania, se află pe locul opt în clasament Știri auto Europa lista cu primii 100 de furnizori globali, cu vânzări în 2021 către producătorii de automobile de 22,4 miliarde de dolari.

Sursa: europe.autonews.com

Citește și