LockBit ha rubato oltre 40.000 gigabyte di dati nel suo attacco ransomware a Continental. Sono inclusi anche: documenti riservati di VW, BMW, Mercedes. Ora LockBit sta abbassando il prezzo dei dati da $ 50 milioni a $ 40 milioni.
Continental probabilmente non si calmerà presto. Dopo che i dati sono stati rubati dal gruppo di ransomware LockBit, sempre più informazioni vengono rese pubbliche. In un primo momento sembra che Continental abbia negoziato il riacquisto dei dati. Ma poi di nuovo non più. Dopo che alcune parti dei dati e un elenco di file sono stati pubblicati, è diventato chiaro che, secondo vari media, c'erano anche contenuti riservati di VW, BMW e Mercedes.
Nessuna dichiarazione continentale pubblica
🔎 LockBit ha ridotto il prezzo dei dati continentali da 50 a 40 milioni (Immagine: B2B-CS).
Anche se Continental non ha ancora rilasciato una dichiarazione sull'attacco e il furto di dati, è certo che i 40 terabyte sono nelle mani di LockBit. Ora, LockBit ha abbassato il prezzo richiesto da $ 50 milioni a $ 40 milioni. Finora, tuttavia, non ci sono segnali che Continental sia disposta a pagare, cosa che molti esperti ritengono sia il passo giusto.
Molte aziende negano a LockBit il riscatto?
Molte aziende attaccate sono elencate nella pagina delle perdite di LockBit. Le attuali scadenze per il pagamento del riscatto sono contrassegnate in rosso. Se un ultimatum è scaduto e non è stato pagato, LockBit colorerà di verde la voce relativa ai dati pubblicati. Le informazioni su 2022 aziende attaccate sono attualmente disponibili nella pagina delle perdite da luglio a dicembre 364. Di questi, 15 sono ancora colorati di rosso. Quasi 350 aziende si sono rifiutate di pagare - Bravo!
🔎 L'elenco su LockBit mostra oltre 350 aziende attaccate - l'immagine non intende fornire alcun dettaglio (Immagine: B2B-CS).
Quante aziende pagano a LockBit?
Naturalmente, solo LockBit conosce il numero esatto di quante aziende pagano LockBit e difficilmente rivelerà il numero. Ma si può fare una tesi basandosi su pochi numeri esistenti: l'azienda Malwarebytes pubblica un elenco mensile dei gruppi di ransomware più popolari – incluso LockBit. Sulla base di questi numeri, Malwarebytes ha segnalato 335 attacchi ransomware noti da parte di LockBit tra luglio e ottobre. La pagina delle perdite di LockBit ha 208 voci per riscatti non pagati in questo momento. Secondo questa stima molto ardita, circa 128 vittime avrebbero pagato un riscatto. Quindi poco più del 38 per cento delle vittime.
Quanti soldi guadagna davvero LockBit possono solo essere stimati. Gli importi delle estorsioni vanno da poche migliaia di dollari a qualche milione di dollari, come i 50 milioni iniziali di Continental. Almeno il gruppo non ha a disposizione per ulteriori attacchi l'alta somma dei non paganti. C'è però da temere che molti dati abbiano trovato altri acquirenti e che si siano guadagnati soldi per ulteriori attacchi. chi qualcosa Se vuoi conoscere il background tecnico del ransomware LockBit, puoi ottenere informazioni da Kaspersky.
Altre informazioni di base sull'andamento dell'attacco a Continental si possono trovare anche in precedenti rapporti sull'argomento: "Continental Hack: anche documenti VW e Mercedes su LockBit"O"Hacker: LockBit 3.0 offre un elenco di file Continental da scaricare".
Rosso./sel