NIO: Hacker fordern 2,25 Millionen Dollar in Bitcoin für Datenleck von E-Autohersteller
Hacker haben Nutzer- und Verkaufsdaten beim chinesischen E-Autohersteller NIO gestohlen. Wie das E-Auto-Startup bestätigte, haben sich Cyberkriminelle Zugriff auf Kundendaten sowie Daten zu Fahrzeugverkäufen von NIO verschafft und erpressen damit jetzt den Elektroautohersteller. NIO gibt an, am 11. Dezember 2022 eine E-Mail von Unbekannten mit einer Forderung in Höhe von 2,25 Millionen US-Dollar in Bitcoin erhalten zu haben.
Die Hacker drohten mit einer Veröffentlichung der geklauten Kunden- und Firmendaten für den Fall, dass sich NIO weigern sollte, die Millionensumme an die Erpresser zu bezahlen. Wie der chinesische E-Autohersteller in seiner Erklärung angab, habe NIO den Datendiebstahl sofort den zuständigen Behörden gemeldet und am gleichen Tag eine interne Untersuchung eingeleitet. Laut ersten Erkenntnissen zu dem Hackerangriff konnten die Cyberkriminellen offenbar einen Teil der Nutzer- und Fahrzeugverkaufsdaten von NIO vor August 2021 erbeuten.
Wie es zu der Kompromittierung und dem Datenleck bei NIO kam, ist bislang allerdings unklar und es wird weiter gegen die Täter und ihre Vorgehensweise für den Cyberangriff ermittelt. NIO verurteile solche illegale Handlungen aufs Schärfste und werde sich der Cyberkriminalität nicht beugen, heißt es aus der Firmenzentrale von NIO. Zudem verspricht NIO, in vollem Umfang die Verantwortung für mögliche Schäden bei den Kunden zu übernehmen. Für Kunden in China hat NIO eine Hotline und eine E-Mail eingerichtet.
In China kursieren zum Hackerangriff auf Firmeninternas und Kundendaten allerdings noch andere Informationen. Angeblich haben sich die Cyberdiebe über einschlägige Kanäle anonym zum Hackerangriff auf NIO geäußert. Die Erpresser behaupten, dass sie Zugriff auf persönliche Daten von NIO-Kunden, Bestellungen, Mitarbeitern und Geschäftsvertretern, ID-Karten von Autobesitzern und sogar auf Kreditkarteninformationen von NIO-Kunden erlangt haben. Sie hätten NIO mehrmals aufgefordert, die Geldsumme zu bezahlen, stattdessen verpulvere NIO lieber das Geld mit Influencer-Marketing, so die Kriminellen. Jetzt verkaufe man eben die gestohlenen NIO-Daten an den Höchstbietenden.
Die Mitarbeiterdaten von NIO werden von den Cyberkriminellen mittlerweile bereits zum Kauf angeboten. So kosten zum Beispiel knapp 23.000 interner NIO-Mitarbeiterdaten, angefangen vom NIO-Präsidenten bis hin zu Verkäufern, 0,15 Bitcoin. Für rund 400.000 Benutzer-ID-Daten von NIO-Besitzern verlangen die Datendiebe 0,25 Bitcoin und für 650.000 Adressinformationen von NIO-Kunden wollen die Hacker 0,15 Bitcoin haben.
NIO ist nicht der einzige Autohersteller, der Cyberangriffen ausgesetzt ist. Ganz im Gegenteil. Die Datensicherheit wird für alle Autohersteller und ihre Zulieferer zu einem immer größeren Sicherheitsproblem. Große Autokonzerne gelten in Hackerkreisen schon seit geraumer Zeit sogar als bevorzugte Ziele, da beispielsweise die Vernetzung mit Zulieferbetrieben viele Angriffsvektoren bietet. Bei einem Cyberangriff Ende August hatten Hacker rund 40 TByte an Daten des deutschen Autozulieferers Continental gestohlen und damit die US-Bundespolizei FBI auf den Plan gerufen.
Quelle(n)
NIO