Si cree en las capturas de pantalla y los archivos ZIP provistos, entonces LockBit ha publicado los datos capturados del fabricante de armas Thales, o al menos partes de ellos. Thales aún no ha publicado una declaración oficial sobre el hackeo.
En la página de fugas de Lockbit, los piratas informáticos muestran varias capturas de pantalla que se dice que provienen de los datos capturados del fabricante de armas Thales. Se pueden ver los planos del sitio de las instalaciones militares, así como la estructura y el equipamiento de un edificio con radar, torres de radio y oficinas, hasta el baño móvil. Las otras imágenes también muestran diagramas o listas. Los logotipos y las letras de Thales se pueden ver una y otra vez en las pantallas, pero, por supuesto, esto no debe verse como prueba de autenticidad.
¿Vender los datos a través de la dark web?
Si LockBit tiene los datos, debería haber un mayor interés en ellos en la dark web. LockBit actualmente distribuye todos los datos o solo una pequeña parte de los datos a través de su página de fugas. Allí encontrará un archivo llamado “capturas de pantalla-thalesgroup” y un archivo ZIP “thalesgroup.com-Files-Attack(2).zip”. Los datos podrían incluso ser descargados. Pero lo que realmente contiene tendría que ser examinado por expertos para verificar su autenticidad. Después de todo, el archivo tiene un tamaño de 9,5 GB. Podría haber muchos documentos y pantallas incluidos. Por supuesto, no se recomienda que nadie, excepto expertos y fiscales, descargue estos datos, ya que hacerlo también podría resultar en un proceso penal.
🔎 LockBit ha publicado un archivo con 9,5 GB de datos en su página de fugas, que se dice que proviene del fabricante de armas Thales (Imagen: B2B-CS).
LockBit sigue siendo la amenaza n.º 1
El grupo de hackers de LockBit es actualmente el grupo de hackers número 1 más peligroso. Ha sido así durante meses Informe de malware y ransomware Malwarebytes. La cantidad de ataques registrados y, lamentablemente, a menudo exitosos, es a veces 4 veces mayor que en el número 2. Y no parece que LockBit quiera quitar el pie del acelerador. De lo contrario: paralelo a Thales, LockBit también robó una gran cantidad de datos de Continental. Según el registro de chat, se dice que hubo 40 TB de datos, ¡4.000 veces más que Thales!
Continental y Thales no pagan
Desde que LockBit publicó los datos, Thales y probablemente también Continental no pagaron el rescate. En Continental, eso fue $50 millones. Aparentemente, Thales no pidió oficialmente un rescate, pero quería ayudar a los demandantes contra Thales. El requisito es bastante confuso. El siguiente texto se puede encontrar en la página de fugas: “En cuanto a los clientes, puede comunicarse con las organizaciones pertinentes para considerar acciones legales contra esta empresa, que ha descuidado gravemente las reglas de confidencialidad. Estamos a tu disposición para darte lo mejor de nosotros.” Pero nadie demandará a Thales con LockBit como testigo.