Selon le journal de discussion du site de fuite LockBit, le groupe de pirates prétend avoir volé un total de 40 To de données à Continental. Les 50 millions de dollars demandés n'ayant probablement pas été payés, il existe désormais une liste de fichiers de plus de 400 Mo en téléchargement gratuit sur le Darknet.
LockBit veut probablement rendre les données Continental volées acceptables pour les acheteurs. Par conséquent, le groupe propose sur son site Web une liste de fichiers compressée d'une taille supérieure à 400 Mo. Il contient probablement un aperçu de tous les fichiers, leurs noms et les noms des répertoires du projet. Continental s'est initialement vu demander 50 millions de dollars, qui n'ont probablement pas été payés.
Je n'ai pas payé 50 millions de dollars
🔎 Un journal de discussion sur la page de fuite de LockBit montre la demande de données Continental. L'authenticité est ouverte (Image : B2B-CS).
Bien entendu, il est impossible de confirmer si les données proposées sont authentiques ou non. Mais au moins le journal de chat disponible sur le site. Le pirate a menacé de publier les données dans le chat et a demandé que la rançon soit payée. La contrepartie demande les données et même explicitement les données de certains répertoires comme preuve que LockBit possède les données.
Enfin, le message aux hackers peut être trouvé qu'il faut d'abord attendre une réunion de direction puis reprendre contact ("Bonjour, nous devons tenir une réunion de direction et nous reviendrons vers vous demain en fin de journée") . C'était aussi le dernier message du supposé porte-parole de Continental. Parce qu'il n'est pas clair qui a répondu aux pirates dans le chat ou posé les questions. La seule chose étrange est la demande de fichiers explicites dans les sous-répertoires avec les chemins complets spécifiés.
Captures d'écran et liste de fichiers comme preuve
🔎 Page de fuite de LockBit : Une liste de fichiers des données de Continental se trouverait dans un fichier compressé de plus de 400 Mo (Image : B2B-CS).
Comme preuve qu'ils ont les données, les pirates montrent 4 captures d'écran qui proviendraient de la collecte de données ; Il s'agit probablement d'équipements automobiles. Bien que la mention « Confidentiel » puisse être trouvée sur certains écrans, il est impossible de dire si les données sont authentiques. De plus, la liste de fichiers est proposée dans un fichier ZIP compressé d'une taille de plus de 430 Mo.
Parallèlement à l'attaque de Continental, LockBit affirme également avoir publié des données du fabricant d'armes Thales. Près de 10 Go de données peuvent être trouvées dans un fichier compressé à télécharger gratuitement. Mais encore une fois, il n'est pas clair s'il s'agit de données réelles.