L'attaque de ransomware contre Continental a également volé plus de 40.000 XNUMX gigaoctets de données. Parce que Continental n'a payé aucune rançon de données. Les données comprennent probablement des documents confidentiels de VW, BMW et Mercedes. En outre, le FBI est désormais également impliqué avec Continental.
Le constructeur Continental n'a toujours pas publié de communiqué sur l'attaque par ransomware et le vol de plus de 40.000 XNUMX gigaoctets de données. Contrairement à LockBit : sur leur page de fuite certaines données sont prêtes. Un aperçu de toutes les données existantes doit être trouvé dans un répertoire compressé. Selon divers médias, il devrait également y avoir des fichiers au contenu confidentiel provenant de VW, BMW et Mercedes. Il semblerait qu'il y ait quelque chose à voir puisque, selon le Handelsblatt, ces entreprises ont déjà envoyé des questionnaires à Continental.
Documents confidentiels de VW, BMW, Mercedes
Un fichier compressé contenant plus de 400 Mo de données est disponible en téléchargement sur la page de fuite de LockBit : il contiendrait la liste des fichiers des données de Continental (image : B2B-CS).
Les dommages causés ne peuvent pas encore être quantifiés. Après tout, les constructeurs VW, BMW ou Mercedes pourraient même faire valoir des dommages et intérêts. Pour ne rien arranger, selon les informations de l'ARD, le FBI s'en mêle désormais aussi chez Continental. Apparemment, les autorités de sécurité allemandes ont informé le FBI de l'attaque et sont maintenant en contact avec les enquêteurs américains. Cependant, la coopération ne devrait pas être liée aux données de Continental, mais au fait que le FBI recherche depuis un certain temps les principaux responsables de LockBit. Nous espérons des informations précieuses des deux côtés.
L'attaque s'est-elle déroulée il y a des mois ?
La conversation dans le chat LockBit commence le 23.09.2022 septembre 2 (Image : BXNUMXB-CS).
Ce qui n'a toujours pas été clarifié : Continental rapportait déjà dans un communiqué sur son site internet en août 2022 que l'attaque avait été « repoussée ». Le chat de chantage de LockBit est daté du 23.09.2022/40/XNUMX. Donc, soit les données volées provenaient de la première attaque, soit il y en avait une deuxième. Mais surtout, Continental doit se demander pourquoi les systèmes informatiques n'ont pas remarqué la sortie de XNUMX To de données dans le réseau.