Secondo il registro della chat del sito di leak LockBit, il gruppo di hacker afferma di aver rubato un totale di 40 TB di dati da Continental. Poiché i 50 milioni di dollari richiesti probabilmente non sono stati pagati, ora c'è un elenco di file di oltre 400 MB per il download gratuito su Darknet.
LockBit probabilmente vuole rendere appetibili agli acquirenti i dati continentali rubati. Pertanto, il gruppo offre sul proprio sito Web un elenco di file compressi di dimensioni superiori a 400 MB. Probabilmente contiene una panoramica di tutti i file, dei loro nomi e dei nomi delle directory del progetto. A Continental furono inizialmente chiesti 50 milioni di dollari, che probabilmente non furono pagati.
Non ha pagato 50 milioni di dollari
🔎 Un registro della chat sulla pagina dei leak di LockBit mostra la domanda di dati continentali. L'autenticità è aperta (immagine: B2B-CS).
Naturalmente, non è possibile confermare se i dati offerti siano autentici o meno. Ma almeno il registro della chat disponibile sul sito. L'hacker ha minacciato di pubblicare i dati nella chat e ha sollecitato il pagamento del riscatto. La controparte richiede i dati e anche esplicitamente i dati da determinate directory come prova che LockBit ha i dati.
Infine, è possibile trovare il messaggio agli hacker che devi prima attendere una riunione di gestione e poi ricontattarti ("Ciao, dobbiamo tenere una riunione di gestione e ti ricontatteremo domani alla fine della giornata lavorativa") . Quello era anche l'ultimo messaggio del presunto portavoce di Continental. Perché non è chiaro chi abbia risposto agli hacker in chat o chi abbia posto le domande. L'unica cosa strana è la richiesta di file espliciti nelle sottodirectory con percorsi completi specificati.
Schermate ed elenco di file come prova
🔎 Pagina di perdita di LockBit: si dice che un elenco di file dei dati continentali si trovi in un file compresso di dimensioni superiori a 400 MB (Immagine: B2B-CS).
A riprova di avere i dati, gli hacker mostrano 4 screenshot che si dice provengano dalla raccolta dei dati; Probabilmente si tratta di attrezzature per auto. Sebbene su alcune schermate sia presente la nota “Riservato”, non si può dire se i dati siano autentici. Inoltre, l'elenco dei file è offerto in un file ZIP compresso con una dimensione di oltre 430 MB.
Parallelamente all'attacco continentale, LockBit afferma anche di aver pubblicato i dati del produttore di armi Thales. Quasi 10 GB di dati possono essere trovati in un file compresso per il download gratuito. Ma ancora una volta, non è chiaro se si tratti di dati reali.