IT-Sicherheitsvorfälle bei Microchip und Toyota: Was wir wissen

In den letzten Tagen sind IT-Sicherheitsvorfälle bei den Branchenriesen Microchip und Toyota ans Licht gekommen. Der IC-Hersteller Microchip verzeichnete eine Produktionsminderung, während Toyota große Mengen an Daten verloren hat.

Wichtige Erkenntnisse

• Microchip meldet Produktionsausfälle aufgrund eines Cyberangriffs.
• Toyota dementiert zunächst den Datenverlust, gibt später jedoch zu, dass Daten von einer dritten Partei gestohlen wurden.
• Die vollständigen Auswirkungen der Vorfälle sind noch unklar.

Toyota: Datenverlust und Verwirrung

Die kriminelle Organisation ZeroSevenGroup behauptet, in ein Toyota-Werk in den USA eingebrochen zu sein und rund 240 GB Daten gestohlen zu haben. Diese Daten umfassen Kontakte, Finanzen, Kunden, Mitarbeiter, Fotos, Datenbanken, Netzwerk-Infrastruktur, E-Mails und viele weitere sensible Informationen. Die Daten sollen frei über bereitgestellte Links herunterladbar sein, wobei die Dateien das Datum vom 25. Dezember 2022 aufweisen. Es bleibt unklar, wann der Einbruch tatsächlich stattgefunden hat.

Toyota gab zunächst gegenüber BleepingComputer zu: „Wir sind uns der Situation bewusst. Das Problem ist begrenzt und kein systemweites Problem.“ Das Unternehmen fügte hinzu, dass es in Kontakt mit den Betroffenen stehe und Unterstützung dort leiste, wo sie benötigt werde. Toyota machte jedoch keine Angaben darüber, wann der Einbruch stattfand, wann er entdeckt wurde oder wie die Angreifer Zugang erlangten. Auch die Anzahl der betroffenen Personen blieb unklar.

Am folgenden Tag ruderte Toyota zurück und erklärte gegenüber anderen Medien, dass die Systeme von Toyota Motor North America nicht kompromittiert worden seien. Die Daten seien offenbar von einer dritten Partei gestohlen worden, die fälschlicherweise als Toyota identifiziert wurde. Toyota nannte jedoch nicht das betroffene Unternehmen.

Microchip: Produktionsausfälle durch Cyberangriff

Der IC-Hersteller Microchip, der verschiedene elektronische Komponenten für den Automobilsektor produziert, hat ein sogenanntes K8-Formular eingereicht. Börsennotierte Unternehmen müssen dieses Formular verwenden, um IT-Vorfälle der Securities and Exchange Commission (SEC) zu melden.

Das am Dienstag dieser Woche eingereichte K8-Formular beschreibt, dass Microchip am Samstag, den 17. August, potenziell verdächtige Aktivitäten in seinen IT-Systemen bemerkte. Nach der Entdeckung ergriff das Unternehmen Maßnahmen, um die potenziell unbefugten Aktivitäten einzudämmen und abzuwehren. Am Montag, den 19. August, entdeckte das Unternehmen, dass unbefugte Dritte die Nutzung bestimmter Server und Geschäftsabläufe unterbrochen hatten. Infolgedessen ergriff Microchip weitere Maßnahmen, um den Vorfall zu bewältigen, einschließlich der Isolierung der betroffenen Systeme, der Abschaltung einiger Systeme und der Einleitung einer Untersuchung mit Hilfe externer Cybersicherheitsexperten.

Infolgedessen arbeiteten einige Produktionsstätten mit geringerer Kapazität als üblich. Die Fähigkeit des Unternehmens, Bestellungen zu erfüllen, wurde beeinträchtigt. Das Unternehmen arbeitet intensiv daran, die betroffenen Teile der IT-Systeme wieder online zu bringen, den normalen Geschäftsbetrieb wieder aufzunehmen und die Auswirkungen des Vorfalls zu begrenzen. Die Untersuchungen dauern noch an. Das volle Ausmaß, der Ursprung und die Auswirkungen des IT-Vorfalls sind noch unbekannt. Es ist noch nicht möglich abzuschätzen, ob der Vorfall Auswirkungen auf die Finanzen oder Geschäftsergebnisse des Unternehmens haben wird.

Microchip äußerte sich nicht dazu, ob Lösegeldforderungen gestellt wurden, also ob es sich um einen Ransomware-Angriff handelt, oder wer hinter dem Angriff steckt.

Ende Juli gab die deutsche Regierung bekannt, dass es seit 2022 bereits 42 Cyberangriffe auf deutsche Wirtschaftsinstitutionen gegeben habe. Dies ist derzeit eine der größten Bedrohungen für Organisationen und Unternehmen. Solche Angriffe kommen täglich vor.

Quellen

IT security incidents at Microchip and Toyota, heise online.