Mentre Continental ha già dichiarato in una dichiarazione sul suo sito Web nell'agosto 2022 che l'attacco era stato respinto, il gruppo di ransomware LockBit ha annunciato sulla sua pagina di fuga che i dati acquisiti da Continental erano stati pubblicati. Secondo il registro della chat, apparentemente 40 terabyte di dati.
Il gruppo APT LockBit afferma di aver hackerato e rubato con successo dati dal fornitore automobilistico Continental. Ora i dati sono da pubblicare sulla pagina leak, probabilmente per aumentare la pressione su Continental. Tuttavia, Continental non ha pubblicato alcuna informazione su un attacco in corso. Secondo il registro della chat sulla pagina delle perdite di LockBit, si tratta apparentemente di circa 40 terabyte di dati.
Vecchio o nuovo attacco alla Continental?
🔎 La pagina leak di LockBit mostra che i dati continentali verranno probabilmente rilasciati.
Sul sito è solo una versione di agosto da trovare con il titolo "Continental informa su attacco informatico scongiurato". Il testo seguente afferma chiaramente che “Come parte di un attacco informatico, gli aggressori si sono infiltrati in parti dei sistemi IT di Continental. La società stessa lo ha identificato all'inizio di agosto e poi lo ha scongiurato. Le attività commerciali di Continental non sono mai state influenzate. L'azienda tecnologica ha il pieno controllo dei suoi sistemi IT. Allo stato attuale delle conoscenze non vi è compromissione dei sistemi informatici di terzi."
Se ritieni questa affermazione, LockBit non può aver acquisito alcun dato. Tuttavia, LockBit non è noto per i bluff, ma pubblica ripetutamente dati di vittime che non sono disposte a pagare. La banda non ha ancora rilasciato dettagli su quali dati sono stati esfiltrati dalla rete di Continental o quando è avvenuta la violazione.
Poiché il contatore sulla pagina dei leak di LockBit è scaduto, è ora possibile trovare la voce "Tutti i dati disponibili pubblicati!". Se questo è davvero il caso, i dati appariranno presto per la valutazione.