Continental に対する LockBit ハッキング攻撃の正式な確認はまだありません。 LockBit リーク ページのチャット ログが本物である場合、40 TB のデータの転送が交渉されました。 ハッカーによると、データだけの純粋なファイル リストには 8 GB のボリュームが必要です。
最近、LockBit ページでチャット ログが見つかりました。 ある時点で、LockBit ハッカーとチャットしていた人は誰でも応答しなくなりました。 ただし、最初に、ハッカーがデータについて話し、未知の交渉者 (おそらくコンチネンタルから依頼された) が、キャプチャされたデータの証拠を求めたという会話がありました。 チャットによると、ハッカーはファイル リストを編集し、特別なリンクを送信することを提案します。 ただし、ファイルとディレクトリのリストは既に 8 GB のファイルになっているため、これには時間がかかります。
チャットが途切れる
🔎 プレッシャーの高まり: LockBit カウンターが期限切れになり、データを表示しようとしています。 これらが本物かどうかは、コンチネンタルだけが知っています (画像: B2B-CS)。
ある時点で、ハッカーの相手は単純に応答を停止します。 ハッカーは、チャットでデータを公開すると脅迫し続け、身代金を要求しました。 しかし、相手からそれ以上の返事はありませんでした。 一方、リーク サイトは、LockBit がデータを公開することを示しました。 しかし、ハッカーは完全に諦めたわけではありません。 カウントダウンが続く間、カウントダウンを延長するためのボタンが時計の下にあります。 さらに 100 時間、たったの 24 ドルで十分です。 さらに、データはダウンロードで 50 万ドル、削除で 50 万ドルで提供されます。
証拠として、ハッカーはデータ収集に由来すると言われている 4 つのスクリーンショットを示しています。 車載機器の話でしょう。 一部の画面に「Confidential」と表示されていますが、データが本物かどうかは断言できません。 本当にコンチネンタルからの 40 TB のデータかどうかは未解決のままです。
カウントダウンが終了しています
カウンターの有効期限が切れた直後に、LockBit のリーク ページがめくられ、「ファイルが公開されました」というメモが表示されました。 ただし、最初は他のファイルは表示されませんでした。 ページには新しいカウントダウンが表示され続けますが、データはありません。 これが、コンチネンタルにプレッシャーをかけ続けたい方法です。 しかし、脅迫者はこれまでのところ成功していません。 攻撃に対して支払わないというコンチネンタルの行動 この記事が示すように、ほとんどの専門家によると、.
かつての攻撃へのゲートウェイ?
「Continental に対するランサムウェア攻撃は、セキュリティ侵害の封じ込めに向けた簡単な一歩を踏み出すことが非常に重要である理由のもう XNUMX つの例です。 組織が、ある領域でランサムウェアを阻止したと考えていても、それが組織の他の部分にまだ広がっていないことを保証することはできません. 検出と対応だけでは十分ではなく、セキュリティ侵害の封じ込めが最優先事項である時代になりました。
ランサムウェアはこれまで以上に蔓延しています。私たちの調査によると、ドイツの企業の 79% がランサムウェア攻撃の被害を受けています。 すべての攻撃を防止および検出することは不可能であることは明らかであるため、セキュリティ プラクティスを進化させて回復力を高める必要があります。 つまり、セキュリティ侵害に備え、テクノロジーを採用して攻撃の影響を軽減する必要があるということです。」 シニア システム エンジニアの Alexander Goller 氏によると、 イルミオで.