Se você acredita nas capturas de tela e nos arquivos ZIP fornecidos, a LockBit publicou os dados capturados do fabricante de armas Thales – ou pelo menos partes deles. A Thales ainda não divulgou uma declaração oficial sobre o hack.
Na página de vazamento do Lockbit, os hackers mostram várias capturas de tela que dizem vir dos dados capturados do fabricante de armas Thales. Podem ser vistas plantas de instalações militares, bem como a estrutura e equipamentos de um edifício com radares, torres de rádio e escritórios - até o banheiro móvel. As outras imagens também mostram diagramas ou listas. Os logotipos e letras da Thales podem ser vistos repetidas vezes nas telas, mas é claro que isso não deve ser visto como prova de autenticidade.
Vender os dados através da dark web?
Se o LockBit tiver os dados, deve haver um interesse maior por eles na dark web. Atualmente, o LockBit distribui todos os dados ou apenas uma pequena parte dos dados por meio de sua página de vazamento. Lá você encontrará um arquivo chamado “screenshots-thalesgroup” e um arquivo ZIP “thalesgroup.com-Files-Attack(2).zip”. Os dados podem até ser baixados. Mas o que realmente está nele teria que ser examinado por especialistas para autenticidade. Afinal, o arquivo tem 9,5 GB de tamanho. Pode haver muitos documentos e telas incluídos. Obviamente, não é recomendado que ninguém, exceto especialistas e promotores, baixe esses dados, pois isso também pode resultar em processo criminal.
LockBit continua sendo a ameaça número 1
O grupo de hackers LockBit é atualmente o grupo de hackers mais perigoso número 1. Tem sido assim por meses Relatório de malware e ransomware Malwarebytes. O número de ataques registrados e, infelizmente, frequentemente bem-sucedidos é às vezes 4 vezes maior do que no nº 2. E não parece que o LockBit queira tirar o pé do acelerador. Pelo contrário: paralelo ao Thales, LockBit também roubou muitos dados da Continental. De acordo com o registro do bate-papo, são 40 TB de dados - 4.000 vezes mais que o Thales!
Continental e Thales não pagam
Como a LockBit publicou os dados, a Thales e provavelmente também a Continental não pagaram o resgate. Na Continental, foram US$ 50 milhões. Aparentemente, Thales não pediu oficialmente um resgate, mas queria ajudar os queixosos contra Thales. O requisito é bastante confuso. O seguinte texto pode ser encontrado na página do vazamento: “Quanto aos clientes, você pode entrar em contato com as organizações relevantes para considerar uma ação legal contra esta empresa, que negligenciou grosseiramente as regras de confidencialidade. Estamos à sua disposição para lhe dar o nosso melhor.” Mas ninguém vai processar a Thales tendo a LockBit como testemunha.