LockBit hat bei seinem Ransomware-Angriff auf Continental über 40.000 Gigabyte Daten entwendet. Mit dabei: vertrauliche Unterlagen von VW, BMW, Mercedes. Nun senkt LockBit den Preis für die Daten von 50 Millionen auf 40 Millionen Dollar.
Continental kommt wohl so schnell nicht zur Ruhe. Nach dem Datenklau durch die Ransomware-Gruppe LockBit kommen immer mehr Informationen in die Öffentlichkeit. Erst scheint es so, als habe Continental über den Rückkauf der Daten verhandelt. Dann aber wieder nicht mehr. Nachdem einige Teile der Daten, sowie eine Dateiliste veröffentlicht wurden, wurde klar, dass sich darunter laut diversen Medien auch vertrauliche Inhalt von VW, BMW und Mercedes befinden.
Kein öffentliches Continental-Statement
🔎 LockBit hat den Preis für die Continental-Daten von 50 auf 40 Millionen gesenkt (Bild: B2B-C-S).
Auch wenn Continental immer noch kein Statement zu dem Angriff und Datenklau abgegeben hat, so steht wohl fest, dass es die 40 Terabyte in den Händen von LockBit gibt. Nun hat LockBit den Preis von den verlangten 50 auf 40 Millionen Dollar gesenkt. Allerdings gibt es bis jetzt keine Anzeichen dafür, dass Continental zahlungswillig ist, was viele Experten auch für den richtigen Schritt halten.
Verweigern viele Unternehmen LockBit das Lösegeld?
Auf der Leak-Seite von LockBit sind viele attackierte Unternehmen gelistet. Laufende Lösegeld-Fristen sind dort mit roter Schrift markiert. Ist ein Ultimatum abgelaufen und es wurde nicht gezahlt, dann färbt LockBit den Eintrag zu den veröffentlichte Daten mit Grün ein. Aktuell finden sich auf der Leak-Seite von Juli bis Dezember 2022 die Informationen zu 364 angegriffenen Unternehmen. Davon sind 15 noch rot eingefärbt. Damit haben knapp 350 Unternehmen die Zahlung verweigert – Bravo!
🔎 Die Liste bei LockBit zeigt über 350 attackiert Unternehmen – das Bild soll keine Details liefern (Bild: B2B-C-S).
Wie viele Unternehmen zahlen an LockBit?
Eine genaue Zahl, wie viele Unternehmen an LockBit bezahlen, weiß natürlich nur LockBit und wird die Zahl kaum verraten. Aber man kann eine These aufstellen anhand ein paar vorhandener Zahlen: das Unternehmen Malwarebytes veröffentlicht jeden Monat eine Liste über die bekanntesten Ransomware-Gruppen – darunter auch LockBit. Anhand dieser Zahlen berichtet Malwarebytes in der Zeit von Juli bis Oktober von 335 bekannten Ransomware-Attacken durch LockBit. Auf der Leak-Seite von LockBit finden sich für diese Zeit 208 Einträge für nicht gezahlte Lösegelder. Damit hätten nach dieser sehr wagen Schätzung etwa 128 Opfer ein Lösegeld bezahlt. Also etwas mehr als 38 Prozent der Opfer.
Wie viel Geld LockBit wirklich einnimmt kann man nur schätzen. Die Erpressungssummen gehen von ein paar tausend Dollar bis zu einigen Millionen Dollar, wie anfänglich 50 Millionen bei Continental. Zumindest steht der Gruppe die hohe Summe der Zahlungsverweigerer nicht zur Verfügung für weitere Angriffe. Allerdings ist zu befürchten, dass viele Daten andere Abnehmer gefunden haben und auch hiermit wieder Geld für weitere Angriffe verdient wurde. Wer etwas zum technischen Hintergrund der Ransomware LockBit wissen möchte, kann sich bei Kaspersky informieren.
Ein paar mehr Hintergründe über den Ablauf der Attacke auf Continental finden sich auch in vorherigen Meldungen zum Thema: “Continental-Hack: Auch VW- und Mercedes-Unterlagen bei LockBit” oder “Hacker: LockBit 3.0 bietet Continental-Dateiliste zum Download an“.
Red./sel