LockBit senkt Preis für Continental-Daten auf 40 Millionen Dollar

LockBit senkt Preis für Continental-Daten auf 40 Millionen Dollar

Beitrag teilen

LockBit hat bei seinem Ransomware-Angriff auf Continental über 40.000 Gigabyte Daten entwendet. Mit dabei: vertrauliche Unterlagen von VW, BMW, Mercedes. Nun senkt LockBit den Preis für die Daten von 50 Millionen auf 40 Millionen Dollar.

Continental kommt wohl so schnell nicht zur Ruhe. Nach dem Datenklau durch die Ransomware-Gruppe LockBit kommen immer mehr Informationen in die Öffentlichkeit. Erst scheint es so, als habe Continental über den Rückkauf der Daten verhandelt. Dann aber wieder nicht mehr. Nachdem einige Teile der Daten, sowie eine Dateiliste veröffentlicht wurden, wurde klar, dass sich darunter laut diversen Medien auch vertrauliche Inhalt von VW, BMW und Mercedes befinden.

Kein öffentliches Continental-Statement

🔎 LockBit hat den Preis für die Continental-Daten von 50 auf 40 Millionen gesenkt (Bild: B2B-C-S).

Auch wenn Continental immer noch kein Statement zu dem Angriff und Datenklau abgegeben hat, so steht wohl fest, dass es die 40 Terabyte in den Händen von LockBit gibt. Nun hat LockBit den Preis von den verlangten 50 auf 40 Millionen Dollar gesenkt. Allerdings gibt es bis jetzt keine Anzeichen dafür, dass Continental zahlungswillig ist, was viele Experten auch für den richtigen Schritt halten.

Verweigern viele Unternehmen LockBit das Lösegeld?

Auf der Leak-Seite von LockBit sind viele attackierte Unternehmen gelistet. Laufende Lösegeld-Fristen sind dort mit roter Schrift markiert. Ist ein Ultimatum abgelaufen und es wurde nicht gezahlt, dann färbt LockBit den Eintrag zu den veröffentlichte Daten mit Grün ein. Aktuell finden sich auf der Leak-Seite von Juli bis Dezember 2022 die Informationen zu 364 angegriffenen Unternehmen. Davon sind 15 noch rot eingefärbt. Damit haben knapp 350 Unternehmen die Zahlung verweigert – Bravo!

🔎 Die Liste bei LockBit zeigt über 350 attackiert Unternehmen – das Bild soll keine Details liefern (Bild: B2B-C-S).

Wie viele Unternehmen zahlen an LockBit?

Eine genaue Zahl, wie viele Unternehmen an LockBit bezahlen, weiß natürlich nur LockBit und wird die Zahl kaum verraten. Aber man kann eine These aufstellen anhand ein paar vorhandener Zahlen: das Unternehmen Malwarebytes veröffentlicht jeden Monat eine Liste über die bekanntesten Ransomware-Gruppen – darunter auch LockBit. Anhand dieser Zahlen berichtet Malwarebytes in der Zeit von Juli bis Oktober von 335 bekannten Ransomware-Attacken durch LockBit. Auf der Leak-Seite von LockBit finden sich für diese Zeit 208 Einträge für nicht gezahlte Lösegelder. Damit hätten nach dieser sehr wagen Schätzung etwa 128 Opfer ein Lösegeld bezahlt. Also etwas mehr als 38 Prozent der Opfer.

Wie viel Geld LockBit wirklich einnimmt kann man nur schätzen. Die Erpressungssummen gehen von ein paar tausend Dollar bis zu einigen Millionen Dollar, wie anfänglich 50 Millionen bei Continental. Zumindest steht der Gruppe die hohe Summe der Zahlungsverweigerer nicht zur Verfügung für weitere Angriffe. Allerdings ist zu befürchten, dass viele Daten andere Abnehmer gefunden haben und auch hiermit wieder Geld für weitere Angriffe verdient wurde. Wer etwas zum technischen Hintergrund der Ransomware LockBit wissen möchte, kann sich bei Kaspersky informieren.

Ein paar mehr Hintergründe über den Ablauf der Attacke auf Continental finden sich auch in vorherigen Meldungen zum Thema: “Continental-Hack: Auch VW- und Mercedes-Unterlagen bei LockBit” oder “Hacker: LockBit 3.0 bietet Continental-Dateiliste zum Download an“.

Red./sel

 

Passende Artikel zum Thema

Cyberresilienz: Führungsebene ist die Hauptantriebskraft

In einer neuen Studie zur Cyberresilienz gaben über 70 % der Befragten an, dass der Einfluss der Führungsebene ausschlaggebend sei. ➡ Weiterlesen

Cyberbedrohungen in Deutschland – ein Rückblick und Ausblick

Phishing-Attacken, Ransomware-Angriffe, ki-gestützte Malware - die Cyberbedrohungen werden immer raffinierter und nehmen zu. Eine Studie hat untersucht, wie deutsche Unternehmen ➡ Weiterlesen

EU-Diplomaten: Einladung zur Weinprobe mit Malware im Gepäck 

Eine kürzlich identifizierte Cyber-Spionagekampagne zeigt, wie hochspezialisierte Angreifer staatliche Einrichtungen und Diplomaten ins Visier nehmen. Diese Bedrohungsakteure nutzten gefälschte Einladungen ➡ Weiterlesen

Report: 40 Prozent mehr Phishing weltweit

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach ➡ Weiterlesen

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

Tarnkappen-Malware zielt auf europäische Unternehmen

Hacker greifen mit Tarnkappen-Malware viele Unternehmen in ganz Europa an. ESET Forscher haben einen dramatischen Anstieg von sogenannten AceCryptor-Angriffen via ➡ Weiterlesen