Laut TechTarget meldete sich ein Dunghill-Betreiber mit einem Link zu den Angaben der Gruppe nach 5 Terabyte sensibler Unternehmensdaten von Gentex, darunter Kundendokumente und persönliche Mitarbeiterinformationen. Dem Bericht zufolge veröffentlichte Dunghill die gestohlenen Informationen im Dark Web und teilte die Daten mit nicht näher bezeichneten ausländischen und inländischen Herstellern, nachdem Gentex „die Zusammenarbeit verweigert“ hatte.
Drohungen gegen Unternehmen in der verarbeitenden Industrie sind in letzter Zeit häufiger und kostspieliger geworden. Laut einem Jahresbericht von IBM stiegen die Kosten einer Datenschutzverletzung für den Industriesektor – zu dem Chemie-, Maschinenbau- und Fertigungsunternehmen gehören – im Jahresvergleich um 5,4 Prozent auf 4,47 Millionen US-Dollar im Jahr 2022.
Während die Gesundheitsbranche laut dem IBM-Bericht in den letzten beiden Jahren die höchsten jährlichen Kosten durch Datenschutzverletzungen verzeichnete, sagen andere Experten, dass die Fertigungsindustrie immer anfälliger wird.
Ein leitender Angestellter des Forbes Technology Council hat kürzlich die Fertigung neben dem Gesundheitswesen als eine der fünf Zielbranchen hervorgehoben. Da produzierende Unternehmen in den letzten Jahren zunehmend auf Technologie und digitale Systeme setzen, haben sie Cyberkriminellen neue Möglichkeiten eröffnet.
„Zusätzlich zum Datendiebstahl zur Erpressung von Lösegeld zielen Cyberkriminelle auch auf die Fertigungsindustrie ab, da diese großflächige Störungen und geopolitische Auswirkungen ermöglicht“, schrieb Abdul Subhani, CEO des IT-Beratungsunternehmens Centex Technologies Forbes. „Auch wenn die verarbeitende Industrie nicht öffentlich bekannt ist und möglicherweise nicht so leicht zugänglich ist wie andere Branchen, besteht aufgrund ihres hohen Störfaktors dennoch die Gefahr, ins Visier genommen zu werden.“
Tatsächlich identifizierte Gentex in seinem jüngsten 10-K-Jahresbericht insbesondere Cybersicherheit und Bedrohungen der IT-Infrastruktur als Hauptrisikofaktoren. Das Unternehmen gab bekannt, dass es über ein „umfangreiches Netzwerk“ von Maßnahmen zur Bewältigung etwaiger Bedrohungen verfügt, darunter technische Sicherheitskontrollen, Mechanismen zur Durchsetzung von Richtlinien, Überwachungssysteme und Managementaufsicht.
Gentex erkannte jedoch, dass seine IT-Systeme trotz der Umsetzung von Sicherheitsmaßnahmen „wie alle IT-Systeme“ anfällig für Schäden durch Cyberangriffe, Computerviren oder ähnliche Störungen sind.
„Soweit Störungen oder Sicherheitsverstöße zu einem Verlust oder einer Beschädigung unserer Daten oder einer unangemessenen Offenlegung vertraulicher oder Kundeninformationen führen, könnte dies unserem Ruf erheblichen Schaden zufügen, unsere Beziehungen zu unseren Kunden beeinträchtigen und zu Ansprüchen gegen uns führen.“ das Unternehmen beeinträchtigen und letztlich unserem Geschäft, unserem Ruf, unserer Finanzlage und/oder unseren Betriebsergebnissen schaden“, sagte das Unternehmen in der Einreichung bei den Bundeswertpapieraufsichtsbehörden.
Gentex mit Sitz in der Nähe von Grand Rapids, Michigan, liegt auf Platz 88 Automobilnachrichten Liste der 100 weltweit führenden Zulieferer mit einem weltweiten Umsatz an Automobilhersteller von 1,7 Milliarden US-Dollar im Jahr 2021.