Embora a Continental já tenha falado em um comunicado em seu site em agosto de 2022 que o ataque havia sido evitado, o grupo de ransomware LockBit anunciou em sua página de vazamento que os dados capturados pela Continental haviam sido publicados. De acordo com o registro do bate-papo, aparentemente 40 terabytes de dados.
O grupo APT LockBit afirma ter hackeado e roubado com sucesso dados do fornecedor automotivo Continental. Agora os dados devem ser publicados na página do vazamento, provavelmente para aumentar a pressão sobre a Continental. No entanto, a Continental não publicou nenhuma informação sobre um ataque atual. De acordo com o log de bate-papo na página de vazamento do LockBit, aparentemente são cerca de 40 terabytes de dados.
Antigo ou novo ataque à Continental?
No site está apenas um lançamento de agosto para ser encontrado com o título "Continental informa sobre ataque cibernético evitado". O texto a seguir afirma claramente que “Como parte de um ataque cibernético, os invasores se infiltraram em partes dos sistemas de TI da Continental. A própria empresa identificou isso no início de agosto e depois evitou. As atividades comerciais da Continental nunca foram afetadas. A empresa de tecnologia tem controle total de seus sistemas de TI. De acordo com o estado atual do conhecimento, não há comprometimento dos sistemas de TI de terceiros."
Se você acredita nessa afirmação, o LockBit não pode ter capturado nenhum dado. No entanto, o LockBit não é conhecido por blefes, mas publica repetidamente dados de vítimas que não estão dispostas a pagar. A quadrilha ainda não divulgou detalhes sobre quais dados eles extraíram da rede da Continental ou quando ocorreu a violação.
Como o contador na página de vazamento do LockBit expirou, a entrada “Todos os dados disponíveis publicados!” agora pode ser encontrada. Se este for realmente o caso, os dados logo aparecerão para avaliação.