Continental, Ağustos 2022'de web sitesinde yaptığı açıklamada saldırının püskürtüldüğünü söylerken, fidye yazılımı grubu LockBit, Continental tarafından yakalanan verilerin yayınlandığını sızıntı sayfasında duyurdu. Sohbet günlüğüne göre, görünüşe göre 40 terabayt veri.
APT grubu LockBit, otomotiv tedarikçisi Continental'in verilerini başarıyla hacklediğini ve çaldığını iddia ediyor. Şimdi veriler, muhtemelen Continental üzerindeki baskıyı artırmak için sızıntı sayfasında yayınlanacak. Ancak Continental, güncel bir saldırı hakkında herhangi bir bilgi yayınlamadı. LockBit sızıntı sayfasındaki sohbet günlüğüne göre, görünüşe göre yaklaşık 40 terabaytlık bir veri.
Continental'e eski mi yoksa yeni saldırı mı?
🔎 LockBit sızıntı sayfası, Continental verilerinin muhtemelen yayınlanacağını gösteriyor.
Web sitesinde Ağustos ayından yalnızca bir yayın bulunacak "Continental önlenen siber saldırı hakkında bilgilendiriyor" başlığıyla. Aşağıdaki metin açıkça şunu belirtmektedir: “Bir siber saldırının parçası olarak, saldırganlar Continental'in BT sistemlerinin bazı bölümlerine sızmıştır. Şirket bunu Ağustos başında kendisi tespit etti ve ardından önledi. Continental'in ticari faaliyetleri hiçbir zaman etkilenmedi. Teknoloji şirketi, BT sistemleri üzerinde tam kontrole sahiptir. Mevcut bilgilere göre, üçüncü şahısların bilgi işlem sistemlerinde herhangi bir bozulma söz konusu değildir."
Bu ifadeye inanıyorsanız, LockBit herhangi bir veri yakalamış olamaz. Bununla birlikte, LockBit blöfleriyle tanınmaz, ancak ödeme yapmak istemeyen kurbanların verilerini tekrar tekrar yayınlar. Ekip, Continental'in ağından hangi verileri sızdırdıklarına veya ihlalin ne zaman gerçekleştiğine ilişkin ayrıntıları henüz açıklamadı.
LockBit sızıntı sayfasındaki sayacın süresi dolduğundan, artık “Tüm mevcut veriler yayınlandı!” yazısı bulunabilir. Gerçekten durum buysa, veriler yakında değerlendirme için görünecektir.