Se credi agli screenshot e ai file ZIP forniti, LockBit ha pubblicato i dati acquisiti dal produttore di armi Thales, o almeno parti di essi. Thales non ha ancora rilasciato una dichiarazione ufficiale sull'hacking.
Sulla pagina delle perdite di Lockbit, gli hacker mostrano diversi screenshot che si dice provengano dai dati acquisiti dal produttore di armi Thales. Si possono vedere le planimetrie delle installazioni militari, così come la struttura e l'equipaggiamento di un edificio con radar, torri radio e uffici, fino alla toilette mobile. Le altre immagini mostrano anche diagrammi o elenchi. I loghi e le scritte Thales possono essere visti più e più volte sugli schermi, ma ovviamente questo non deve essere visto come prova di autenticità.
Vendere i dati tramite il dark web?
Se LockBit ha i dati, dovrebbe esserci un maggiore interesse nel dark web. LockBit attualmente distribuisce tutti i dati o solo una piccola parte dei dati tramite la sua pagina di perdita. Lì troverai un file chiamato "screenshots-thalesgroup" e un file ZIP "thalesgroup.com-Files-Attack(2).zip". I dati potrebbero anche essere scaricati. Ma ciò che è realmente contenuto dovrebbe essere esaminato da esperti per verificarne l'autenticità. Dopotutto, l'archivio ha una dimensione di 9,5 GB. Potrebbero essere inclusi molti documenti e schermate. Naturalmente, non è raccomandato a nessuno, ad eccezione di esperti e pubblici ministeri, di scaricare questi dati, poiché ciò potrebbe comportare anche un procedimento penale.
LockBit rimane la minaccia numero 1
Il gruppo di hacker LockBit è attualmente il gruppo di hacker numero 1 più pericoloso. È così da mesi Malwarebytes ransomware e rapporto malware. Il numero di attacchi registrati e purtroppo spesso riusciti è a volte 4 volte superiore a quello del n. 2. E non sembra che LockBit voglia togliere il piede dall'acceleratore. Anzi: parallelamente a Thales, anche LockBit ha rubato molti dati a Continental. Secondo il registro della chat, si dice che siano stati 40 TB di dati, 4.000 volte più di Thales!
Continental e Thales non pagano
Da quando LockBit ha pubblicato i dati, Thales e probabilmente anche Continental non hanno pagato il riscatto. Alla Continental, erano 50 milioni di dollari. Apparentemente Thales non ha chiesto ufficialmente un riscatto, ma voleva aiutare i querelanti contro Thales. Il requisito è abbastanza confuso. Nella pagina leak si legge il seguente testo: “Per quanto riguarda i clienti, potete contattare gli enti preposti per valutare azioni legali contro questa società, che ha gravemente trascurato le regole di riservatezza. Siamo a vostra disposizione per darvi il massimo.” Ma nessuno farà causa a Thales con LockBit come testimone.