LockBit リーク サイトのチャット ログによると、ハッカー グループは Continental から合計 40 TB のデータを盗んだと主張しています。 要求された 50 万ドルはおそらく支払われていないため、現在、Darknet には 400 MB を超えるファイル リストが無料でダウンロードできます。
LockBit はおそらく、盗まれた Continental のデータを購入者が口に合うようにしたいと考えています。 したがって、グループは、サイズが 400 MB を超えるパックされたファイル リストを Web サイトで提供しています。 おそらく、すべてのファイルの概要、それらの名前、およびプロジェクト ディレクトリの名前が含まれています。 コンチネンタルは当初、50 万ドルを要求されましたが、おそらく支払われませんでした。
50万ドルも払わなかった
もちろん、提供されたデータが本物かどうかは確認できません。 しかし、少なくともサイトで利用可能なチャットログ. ハッカーはチャットでデータを公開すると脅し、身代金を要求しました。 相手はデータを要求し、LockBit がデータを持っていることの証明として、特定のディレクトリからのデータを明示的に要求します。
最後に、ハッカーへのメッセージは、まず管理会議を待ってから再度連絡する必要があることを確認できます (「こんにちは、管理会議を開催する必要があり、明日の営業日の終わりに連絡します」)。 . それは、コンチネンタルの広報担当者からの最後のメッセージでもありました。 誰がチャットでハッカーに答えたのか、質問をしたのかがはっきりしないためです。 唯一の奇妙な点は、フルパスが指定されたサブディレクトリ内の明示的なファイルの要求です。
証拠としてのスクリーンショットとファイルリスト
彼らがデータを持っている証拠として、ハッカーはデータ収集からのものであると言われている 4 つのスクリーンショットを示しています。 車載機器の話でしょう。 一部の画面に「Confidential」と表示されていますが、データが本物かどうかは断言できません。 さらに、ファイル リストは、サイズが 430 MB を超えるパックされた ZIP ファイルで提供されます。
Continental の攻撃と並行して、LockBit は武器メーカーの Thales からデータを公開したと主張しています。 無料でダウンロードできる圧縮ファイルには、約 10 GB のデータが含まれています。. 繰り返しますが、これが実際のデータであるかどうかは明らかではありません。