L'attacco ransomware a Continental ha rubato anche oltre 40.000 gigabyte di dati. Perché Continental non ha pagato alcun riscatto dei dati. I dati probabilmente includono documenti riservati di VW, BMW e Mercedes. Inoltre, l'FBI ora è coinvolto anche con Continental.
Il produttore Continental non ha ancora pubblicato una dichiarazione sull'attacco ransomware e sul furto di oltre 40.000 gigabyte di dati. A differenza di LockBit: sulla loro pagina di fuga alcuni dei dati sono pronti. Una panoramica di tutti i dati esistenti dovrebbe essere trovata in una directory compatta. Secondo vari media, dovrebbero esserci anche file con contenuti riservati che provengono da VW, BMW e Mercedes. Sembra esserci qualcosa, visto che, secondo Handelsblatt, queste società hanno già inviato questionari a Continental.
Documenti riservati di VW, BMW, Mercedes
Un file zippato con oltre 400 MB di dati è disponibile per il download sulla pagina leak di LockBit: si dice contenga l'elenco dei file dei dati continentali (immagine: B2B-CS).
I danni causati non sono ancora quantificabili. Dopotutto, i produttori VW, BMW o Mercedes potrebbero persino far valere richieste di risarcimento danni. A peggiorare le cose, secondo le informazioni dell'ARD, ora anche l'FBI è coinvolta in Continental. A quanto pare, le autorità di sicurezza tedesche hanno informato l'FBI dell'attacco e ora sono in contatto con gli investigatori statunitensi. Tuttavia, la collaborazione non dovrebbe essere collegata ai dati di Continental, ma al fatto che l'FBI sta cercando da tempo i principali capi di LockBit. Speriamo in informazioni preziose da entrambe le parti.
L'attacco risale a mesi fa?
La conversazione nella chat LockBit inizia il 23.09.2022 settembre 2 (Immagine: BXNUMXB-CS).
Cosa non è stato ancora chiarito: Continental ha già riferito in una dichiarazione sul suo sito Web nell'agosto 2022 che l'attacco era stato "respinto". La chat di ricatto di LockBit è datata 23.09.2022/40/XNUMX. Quindi o i dati rubati provenivano dal primo attacco o ce n'è stato un secondo. Ma soprattutto Continental deve chiedersi perché i sistemi informatici non si siano accorti del deflusso di XNUMX Tbyte di dati in rete.