LockBit senkt Preis für Continental-Daten auf 40 Millionen Dollar

LockBit senkt Preis für Continental-Daten auf 40 Millionen Dollar
Anzeige

Beitrag teilen

LockBit hat bei seinem Ransomware-Angriff auf Continental über 40.000 Gigabyte Daten entwendet. Mit dabei: vertrauliche Unterlagen von VW, BMW, Mercedes. Nun senkt LockBit den Preis für die Daten von 50 Millionen auf 40 Millionen Dollar.

Continental kommt wohl so schnell nicht zur Ruhe. Nach dem Datenklau durch die Ransomware-Gruppe LockBit kommen immer mehr Informationen in die Öffentlichkeit. Erst scheint es so, als habe Continental über den Rückkauf der Daten verhandelt. Dann aber wieder nicht mehr. Nachdem einige Teile der Daten, sowie eine Dateiliste veröffentlicht wurden, wurde klar, dass sich darunter laut diversen Medien auch vertrauliche Inhalt von VW, BMW und Mercedes befinden.

Anzeige

Kein öffentliches Continental-Statement

🔎 LockBit hat den Preis für die Continental-Daten von 50 auf 40 Millionen gesenkt (Bild: B2B-C-S).

Auch wenn Continental immer noch kein Statement zu dem Angriff und Datenklau abgegeben hat, so steht wohl fest, dass es die 40 Terabyte in den Händen von LockBit gibt. Nun hat LockBit den Preis von den verlangten 50 auf 40 Millionen Dollar gesenkt. Allerdings gibt es bis jetzt keine Anzeichen dafür, dass Continental zahlungswillig ist, was viele Experten auch für den richtigen Schritt halten.

Verweigern viele Unternehmen LockBit das Lösegeld?

Auf der Leak-Seite von LockBit sind viele attackierte Unternehmen gelistet. Laufende Lösegeld-Fristen sind dort mit roter Schrift markiert. Ist ein Ultimatum abgelaufen und es wurde nicht gezahlt, dann färbt LockBit den Eintrag zu den veröffentlichte Daten mit Grün ein. Aktuell finden sich auf der Leak-Seite von Juli bis Dezember 2022 die Informationen zu 364 angegriffenen Unternehmen. Davon sind 15 noch rot eingefärbt. Damit haben knapp 350 Unternehmen die Zahlung verweigert – Bravo!

Anzeige

🔎 Die Liste bei LockBit zeigt über 350 attackiert Unternehmen – das Bild soll keine Details liefern (Bild: B2B-C-S).

Wie viele Unternehmen zahlen an LockBit?

Eine genaue Zahl, wie viele Unternehmen an LockBit bezahlen, weiß natürlich nur LockBit und wird die Zahl kaum verraten. Aber man kann eine These aufstellen anhand ein paar vorhandener Zahlen: das Unternehmen Malwarebytes veröffentlicht jeden Monat eine Liste über die bekanntesten Ransomware-Gruppen – darunter auch LockBit. Anhand dieser Zahlen berichtet Malwarebytes in der Zeit von Juli bis Oktober von 335 bekannten Ransomware-Attacken durch LockBit. Auf der Leak-Seite von LockBit finden sich für diese Zeit 208 Einträge für nicht gezahlte Lösegelder. Damit hätten nach dieser sehr wagen Schätzung etwa 128 Opfer ein Lösegeld bezahlt. Also etwas mehr als 38 Prozent der Opfer.

Wie viel Geld LockBit wirklich einnimmt kann man nur schätzen. Die Erpressungssummen gehen von ein paar tausend Dollar bis zu einigen Millionen Dollar, wie anfänglich 50 Millionen bei Continental. Zumindest steht der Gruppe die hohe Summe der Zahlungsverweigerer nicht zur Verfügung für weitere Angriffe. Allerdings ist zu befürchten, dass viele Daten andere Abnehmer gefunden haben und auch hiermit wieder Geld für weitere Angriffe verdient wurde. Wer etwas zum technischen Hintergrund der Ransomware LockBit wissen möchte, kann sich bei Kaspersky informieren.

Ein paar mehr Hintergründe über den Ablauf der Attacke auf Continental finden sich auch in vorherigen Meldungen zum Thema: „Continental-Hack: Auch VW- und Mercedes-Unterlagen bei LockBit“ oder „Hacker: LockBit 3.0 bietet Continental-Dateiliste zum Download an„.

Red./sel

 

Passende Artikel zum Thema

FBI, BKA, Europol zerschlägt das Hive-Ransomware-Netzwerk

Das FBI infiltrierte heimlich das Hive-Netzwerk und übernahm neben Schlüsselservern und Entschlüsselungs-Keys sogar die Leak-Seite der Hive-Gruppe im Darknet. Damit ➡ Weiterlesen

Security: Chefs fallen am meisten auf Phishing herein

Während die Entscheider und Chefs ein gehobenes Cyber-Security-Bewusstsein von den Mitarbeitern erwarten, fallen dieses am häufigsten auf Phishing herein, verwenden ➡ Weiterlesen

Herausforderungen in der Cybersecurity

Auch wenn der Jahresbeginn weitgehend ohne spektakuläre Cyberangriffe verlaufen ist, so erwartet Sergej Epp von Palo Alto Networks, alles andere ➡ Weiterlesen

Gefahren-Check: Selbst-Hacking-Tool für Unternehmen

Ein neues, kostenfreies Selbst-Hacking-Tool ermöglicht es Unternehmen, ohne Gefahren das eigene Netzwerk zu hacken und ihre DNS-Sicherheit zu prüfen. EfficientIP ➡ Weiterlesen

Chatbots: Nur Maschinen helfen gehen Maschinen

Chatbots wie ChatGPT sind auf dem Vormarsch: Die künstliche Intelligenz ist der natürlichen Ignoranz gewachsen. Man benötiget zunehmend intelligente Maschinen, ➡ Weiterlesen

ALPHV-BlackCat stellt Daten von Meyer & Meyer ins Darknet

Hinter dem Angriff auf den Osnabrücker Logistikunternehmen Meyer & Meyer steckt die APT-Gruppe ALPHV bzw. BlackCat. Auf deren Leak-Seite im ➡ Weiterlesen

Robuste Verteidigung gegen Ransomware 

Cybererpresser entwickeln fortgehend neue Wege, Ransomware in Organisationen einzuschleusen. Über Taktiken wie Brand-Phishing imitieren sie große Namen wie PayPal, um ➡ Weiterlesen

Mehr Resilienz durch SaaS-Daten-Backups

Im vergangenen Jahr war die Cybersecurity-Welt mit zahlreichen unterschiedlichen Herausforderungen konfrontiert. Viele Unternehmen mussten sich nicht nur mit den Konsequenzen ➡ Weiterlesen