LockBit a volé plus de 40.000 50 gigaoctets de données dans son attaque de ransomware contre Continental. Sont également inclus : documents confidentiels de VW, BMW, Mercedes. Maintenant, LockBit réduit le prix des données de 40 millions de dollars à XNUMX millions de dollars.
Continental ne va probablement pas se calmer de si tôt. Après le vol des données par le groupe de rançongiciels LockBit, de plus en plus d'informations parviennent au public. Dans un premier temps, il semblerait que Continental ait négocié le rachat des données. Mais là encore pas plus. Après la publication de certaines parties des données et d'une liste de fichiers, il est devenu clair que, selon divers médias, il y avait également du contenu confidentiel de VW, BMW et Mercedes.
Pas de déclaration publique de Continental
Même si Continental n'a toujours pas publié de communiqué sur l'attaque et le vol de données, il est certain que les 40 téraoctets sont entre les mains de LockBit. Maintenant, LockBit a abaissé le prix demandé de 50 millions de dollars à 40 millions de dollars. Jusqu'à présent, cependant, rien n'indique que Continental soit prêt à payer, ce que de nombreux experts estiment être la bonne étape.
De nombreuses entreprises refusent-elles à LockBit la rançon ?
De nombreuses entreprises attaquées sont répertoriées sur la page de fuite de LockBit. Les délais actuels de paiement des rançons sont marqués en rouge. Si un ultimatum a expiré et qu'il n'a pas été payé, LockBit colorera en vert l'entrée des données publiées. Des informations sur 2022 entreprises attaquées sont actuellement disponibles sur la page des fuites de juillet à décembre 364. Parmi ceux-ci, 15 sont encore colorés en rouge. Près de 350 entreprises ont refusé de payer - Bravo !
Combien d'entreprises paient à LockBit ?
Bien sûr, seul LockBit connaît le nombre exact de combien d'entreprises paient LockBit et révélera à peine le nombre. Mais vous pouvez faire une thèse sur quelques chiffres existants : l'entreprise Malwarebytes publie une liste mensuelle des groupes de rançongiciels les plus populaires – y compris LockBit. Sur la base de ces chiffres, Malwarebytes a signalé 335 attaques de ransomware connues par LockBit entre juillet et octobre. La page de fuite de LockBit contient actuellement 208 entrées pour des rançons impayées. Selon cette estimation très audacieuse, environ 128 victimes auraient payé une rançon. Soit un peu plus de 38 % des victimes.
Combien d'argent LockBit gagne réellement ne peut être qu'estimé. Les montants d'extorsion vont de quelques milliers de dollars à quelques millions de dollars, comme les 50 millions initiaux de Continental. Au moins, le groupe n'a pas la somme élevée des non-payeurs disponibles pour de nouvelles attaques. Cependant, il est à craindre que de nombreuses données aient trouvé d'autres acheteurs et que de l'argent ait été gagné pour de nouvelles attaques. qui quelque chose Si vous souhaitez connaître le contexte technique du rançongiciel LockBit, vous pouvez obtenir des informations auprès de Kaspersky.
Quelques informations supplémentaires sur le déroulement de l'attaque contre Continental peuvent également être trouvées dans des rapports précédents sur le sujet : "Continental Hack : Également des documents VW et Mercedes chez LockBit"Ou"Hacker : LockBit 3.0 propose une liste de fichiers Continental à télécharger" .
Rouge./sel