LockBit senkt Preis für Continental-Daten auf 40 Millionen Dollar

LockBit senkt Preis für Continental-Daten auf 40 Millionen Dollar

Beitrag teilen

LockBit hat bei seinem Ransomware-Angriff auf Continental über 40.000 Gigabyte Daten entwendet. Mit dabei: vertrauliche Unterlagen von VW, BMW, Mercedes. Nun senkt LockBit den Preis für die Daten von 50 Millionen auf 40 Millionen Dollar.

Continental kommt wohl so schnell nicht zur Ruhe. Nach dem Datenklau durch die Ransomware-Gruppe LockBit kommen immer mehr Informationen in die Öffentlichkeit. Erst scheint es so, als habe Continental über den Rückkauf der Daten verhandelt. Dann aber wieder nicht mehr. Nachdem einige Teile der Daten, sowie eine Dateiliste veröffentlicht wurden, wurde klar, dass sich darunter laut diversen Medien auch vertrauliche Inhalt von VW, BMW und Mercedes befinden.

Kein öffentliches Continental-Statement

🔎 LockBit hat den Preis für die Continental-Daten von 50 auf 40 Millionen gesenkt (Bild: B2B-C-S).

Auch wenn Continental immer noch kein Statement zu dem Angriff und Datenklau abgegeben hat, so steht wohl fest, dass es die 40 Terabyte in den Händen von LockBit gibt. Nun hat LockBit den Preis von den verlangten 50 auf 40 Millionen Dollar gesenkt. Allerdings gibt es bis jetzt keine Anzeichen dafür, dass Continental zahlungswillig ist, was viele Experten auch für den richtigen Schritt halten.

Verweigern viele Unternehmen LockBit das Lösegeld?

Auf der Leak-Seite von LockBit sind viele attackierte Unternehmen gelistet. Laufende Lösegeld-Fristen sind dort mit roter Schrift markiert. Ist ein Ultimatum abgelaufen und es wurde nicht gezahlt, dann färbt LockBit den Eintrag zu den veröffentlichte Daten mit Grün ein. Aktuell finden sich auf der Leak-Seite von Juli bis Dezember 2022 die Informationen zu 364 angegriffenen Unternehmen. Davon sind 15 noch rot eingefärbt. Damit haben knapp 350 Unternehmen die Zahlung verweigert – Bravo!

🔎 Die Liste bei LockBit zeigt über 350 attackiert Unternehmen – das Bild soll keine Details liefern (Bild: B2B-C-S).

Wie viele Unternehmen zahlen an LockBit?

Eine genaue Zahl, wie viele Unternehmen an LockBit bezahlen, weiß natürlich nur LockBit und wird die Zahl kaum verraten. Aber man kann eine These aufstellen anhand ein paar vorhandener Zahlen: das Unternehmen Malwarebytes veröffentlicht jeden Monat eine Liste über die bekanntesten Ransomware-Gruppen – darunter auch LockBit. Anhand dieser Zahlen berichtet Malwarebytes in der Zeit von Juli bis Oktober von 335 bekannten Ransomware-Attacken durch LockBit. Auf der Leak-Seite von LockBit finden sich für diese Zeit 208 Einträge für nicht gezahlte Lösegelder. Damit hätten nach dieser sehr wagen Schätzung etwa 128 Opfer ein Lösegeld bezahlt. Also etwas mehr als 38 Prozent der Opfer.

Wie viel Geld LockBit wirklich einnimmt kann man nur schätzen. Die Erpressungssummen gehen von ein paar tausend Dollar bis zu einigen Millionen Dollar, wie anfänglich 50 Millionen bei Continental. Zumindest steht der Gruppe die hohe Summe der Zahlungsverweigerer nicht zur Verfügung für weitere Angriffe. Allerdings ist zu befürchten, dass viele Daten andere Abnehmer gefunden haben und auch hiermit wieder Geld für weitere Angriffe verdient wurde. Wer etwas zum technischen Hintergrund der Ransomware LockBit wissen möchte, kann sich bei Kaspersky informieren.

Ein paar mehr Hintergründe über den Ablauf der Attacke auf Continental finden sich auch in vorherigen Meldungen zum Thema: “Continental-Hack: Auch VW- und Mercedes-Unterlagen bei LockBit” oder “Hacker: LockBit 3.0 bietet Continental-Dateiliste zum Download an“.

Red./sel

 

Passende Artikel zum Thema

Daten: Vollständige Transparenz und Kontrolle der Pipeline

Eine neue Technologie bietet Unternehmen eine einzige Pipeline zur Verwaltung und Kontrolle ihrer gesammelten Daten im Petabyte-Bereich. Das ermöglicht ihnen ➡ Weiterlesen

15 Jahre Qakbot – eine Bilanz

Qakbot (aka QBot oder Pinkslipbot) ist ein Trojaner mit einer mittlerweile 15jährigen Evolutionsgeschichte. Von den Ursprüngen als Banking-Trojaner folgte eine ➡ Weiterlesen

Cyberangriff auf Gesundheitsplattform in den USA

Vor kurzem ereignete sich ein verheerender Cyberangriff auf den US-Bezahldienst Change Healthcare, der zur UnitedHealth Group gehört. Viele Gesundheitsorganisationen wurden ➡ Weiterlesen

Das Terminator-Tool kommt zurück

BYOVD (Bring Your Own Vulnerable Driver) stehen als EDR-Killer bei Bedrohungsakteuren nach wie vor hoch im Kurs. Ein Grund ist, ➡ Weiterlesen

Daten: Zuverlässig und genau dank KI-Engine

Innovative KI-gestützte Data-Observability-Funktionen eines bekannten Anbieters gewährleisten eine hohe Qualität sämtlicher extern gesammelter Daten. Das trägt dazu bei, False Positives ➡ Weiterlesen

Aus Schatten-IT wird Schatten-KI

Der Weg für die User zu KI ist sehr kurz, der Einstieg sanft, leicht und oft kostenfrei. Und das hat ➡ Weiterlesen

Die wahren Kosten von Ransomware

Ein Anbieter von Cyber-Sicherheitslösungen gab die Ergebnisse seiner dritten jährlichen Ransomware-Studie bekannt. Die durchgeführte Untersuchung soll Aufschluss darüber geben, welche ➡ Weiterlesen

Sicherer Zugriff durch Zero Trust SD-WAN

Ein führender Anbieter von Cloud-Sicherheit hat eine neue Zero Trust SASE-Lösung angekündigt, die auf Zero Trust SD-WAN basiert. Sie verbindet ➡ Weiterlesen