El ataque de ransomware a Continental también robó más de 40.000 XNUMX gigabytes de datos. Porque Continental no pagó ningún rescate de datos. Los datos probablemente incluyen documentos confidenciales de VW, BMW y Mercedes. Además, el FBI ahora también está involucrado con Continental.
El fabricante Continental aún no ha publicado un comunicado sobre el ataque de ransomware y el robo de más de 40.000 gigabytes de datos. A diferencia de LockBit: en su página de fugas algunos de los datos están listos. Se debe encontrar una descripción general de todos los datos existentes en un directorio empaquetado. Según varios medios, también habría archivos con contenido confidencial que provienen de VW, BMW y Mercedes. Algo parece haber en el asunto, ya que, según el Handelsblatt, estas empresas ya han enviado cuestionarios a Continental.
Documentos confidenciales de VW, BMW, Mercedes
Un archivo comprimido con más de 400 MB de datos está disponible para descargar en la página de fugas de LockBit: se dice que contiene la lista de archivos de los datos de Continental (imagen: B2B-CS).
El daño causado aún no se puede cuantificar. Después de todo, los fabricantes VW, BMW o Mercedes podrían incluso presentar reclamaciones por daños y perjuicios. Para colmo, según información de ARD, el FBI ahora también se está metiendo en Continental. Aparentemente, las autoridades de seguridad alemanas informaron al FBI sobre el ataque y ahora están en contacto con investigadores estadounidenses. Sin embargo, la cooperación no debe estar relacionada con los datos de Continental, sino con el hecho de que el FBI ha estado buscando a los principales jefes de LockBit durante algún tiempo. Esperamos información valiosa de ambos lados.
¿El ataque fue hace meses?
La conversación en el chat de LockBit comienza el 23.09.2022 de septiembre de 2 (Imagen: BXNUMXB-CS).
Lo que aún no se ha aclarado: Continental ya informó en un comunicado en su sitio web en agosto de 2022 que el ataque había sido "repelido". El chat de chantaje de LockBit está fechado el 23.09.2022/40/XNUMX. Entonces, o los datos robados provinieron del primer ataque o hubo un segundo. Pero, sobre todo, Continental debe preguntarse por qué los sistemas de TI no notaron la salida de XNUMX TB de datos en la red.