De acordo com o registro de bate-papo do site de vazamento do LockBit, o grupo de hackers afirma ter roubado um total de 40 TB de dados da Continental. Como os 50 milhões de dólares solicitados provavelmente não foram pagos, agora existe uma lista de arquivos de mais de 400 MB para download gratuito na Darknet.
A LockBit provavelmente quer tornar os dados roubados da Continental palatáveis para os compradores. Portanto, o grupo oferece uma lista de arquivos compactados em seu site com mais de 400 MB de tamanho. Provavelmente contém uma visão geral de todos os arquivos, seus nomes e os nomes dos diretórios do projeto. A Continental foi inicialmente solicitada por $ 50 milhões, que provavelmente não foram pagos.
Não pagou US$ 50 milhões
🔎 Um log de bate-papo na página de vazamento do LockBit mostra a demanda por dados da Continental. A autenticidade está aberta (imagem: B2B-CS).
Claro, não pode ser confirmado se os dados oferecidos são genuínos ou não. Mas pelo menos o log do chat está disponível no site. O hacker ameaçou publicar os dados no chat e pediu o pagamento do resgate. A contraparte solicita os dados e até explicitamente os dados de determinados diretórios como prova de que o LockBit possui os dados.
Por fim, pode ser encontrada a mensagem para os hackers de que primeiro você deve aguardar uma reunião de gerenciamento e depois entrar em contato novamente ("Olá, temos que realizar uma reunião de gerenciamento e retornaremos amanhã no final do dia útil") . Essa também foi a última mensagem do suposto porta-voz da Continental. Porque não está claro quem respondeu aos hackers no chat ou fez as perguntas. A única coisa estranha é a solicitação de arquivos explícitos nos subdiretórios com caminhos completos especificados.
Capturas de tela e lista de arquivos como evidência
🔎 Página de vazamento do LockBit: diz-se que uma lista de arquivos dos dados da Continental está em um arquivo compactado com mais de 400 MB de tamanho (Imagem: B2B-CS).
Como prova de que possuem os dados, os hackers mostram 4 capturas de tela que dizem ser da coleta de dados; Provavelmente é sobre equipamento de carro. Embora a nota “Confidencial” possa ser encontrada em algumas telas, não se pode dizer se os dados são genuínos. Além disso, a lista de arquivos é oferecida em um arquivo ZIP compactado com tamanho superior a 430 MB.
Paralelamente ao ataque da Continental, a LockBit também afirma ter publicado dados do fabricante de armas Thales. Quase 10 GB de dados podem ser encontrados em um arquivo compactado para download gratuito. Mas, novamente, não está claro se são dados reais.