Si bien Continental ya habló en un comunicado en su sitio web en agosto de 2022 de que el ataque había sido repelido, el grupo de ransomware LockBit anunció en su página de fugas que se habían publicado los datos capturados por Continental. Según el registro de chat, aparentemente 40 terabytes de datos.
El grupo APT LockBit afirma que ha pirateado y robado con éxito datos del proveedor de automóviles Continental. Ahora los datos se publicarán en la página de fugas, probablemente para aumentar la presión sobre Continental. Sin embargo, Continental no ha publicado ninguna información sobre un ataque actual. Según el registro de chat en la página de fugas de LockBit, aparentemente se trata de unos 40 terabytes de datos.
¿Viejo o nuevo ataque a Continental?
En el sitio web está solo se puede encontrar un lanzamiento de agosto con el título "Continental informa sobre ciberataque evitado". El siguiente texto establece claramente que “Como parte de un ataque cibernético, los atacantes se han infiltrado en partes de los sistemas de TI de Continental. La propia empresa identificó esto a principios de agosto y luego lo evitó. Las actividades comerciales de Continental nunca se vieron afectadas. La empresa de tecnología tiene el control total de sus sistemas de TI. De acuerdo con el estado actual del conocimiento, no existe deterioro de los sistemas informáticos de terceros".
Si cree en esta afirmación, entonces LockBit no puede haber capturado ningún dato. Sin embargo, LockBit no es conocido por fanfarronear, pero publica repetidamente datos de víctimas que no están dispuestas a pagar. La pandilla aún no ha publicado detalles sobre qué datos extrajeron de la red de Continental o cuándo ocurrió la violación.
Dado que el contador en la página de fugas de LockBit ha caducado, ahora se puede encontrar la entrada "¡Todos los datos disponibles publicados!". Si este es realmente el caso, los datos aparecerán pronto para su evaluación.