LockBit, Continental'e yaptığı fidye yazılımı saldırısında 40.000 gigabayttan fazla veri çaldı. Ayrıca şunlar dahildir: VW, BMW, Mercedes'ten gizli belgeler. Şimdi LockBit, verilerin fiyatını 50 milyon dolardan 40 milyon dolara düşürüyor.
Continental muhtemelen yakın zamanda sakinleşmeyecek. Veriler fidye yazılımı grubu LockBit tarafından çalındıktan sonra, halka giderek daha fazla bilgi geliyor. İlk başta, Continental'in verilerin geri alınması için pazarlık yaptığı görülüyor. Ama sonra tekrar artık değil. Verilerin bazı bölümleri ve bir dosya listesi yayınlandıktan sonra, çeşitli medyaya göre VW, BMW ve Mercedes'ten de gizli içerik olduğu ortaya çıktı.
Kamuya açık Continental beyanı yok
🔎 LockBit, Continental verilerinin fiyatını 50'den 40 milyona düşürdü (Resim: B2B-CS).
Continental, saldırı ve veri hırsızlığıyla ilgili henüz bir açıklama yapmasa da 40 terabaytın LockBit'in elinde olduğu kesin. Şimdi, LockBit talep fiyatını 50 milyon dolardan 40 milyon dolara düşürdü. Ancak şu ana kadar Continental'in ödemeye istekli olduğuna dair bir işaret yok ve birçok uzman bunun doğru adım olduğuna inanıyor.
Birçok Şirket LockBit'in Fidyeyi Reddediyor mu?
Saldırıya uğrayan birçok şirket, LockBit sızıntı sayfasında listelenir. Mevcut fidye ödeme son tarihleri kırmızı ile işaretlenmiştir. Bir ültimatomun süresi dolmuşsa ve ödenmemişse LockBit, yayınlanan veri girişini yeşile boyar. Saldırıya uğrayan 2022 şirket hakkındaki bilgiler şu anda Temmuz'dan Aralık 364'ye kadar olan sızıntı sayfasında bulunabilir. Bunlardan 15'i hala kırmızı renktedir. Neredeyse 350 şirket ödemeyi reddetti - Bravo!
🔎 LockBit'teki liste, saldırıya uğrayan 350'den fazla şirketi gösterir - resim herhangi bir ayrıntı sağlamayı amaçlamaz (Resim: B2B-CS).
LockBit'e kaç şirket ödeme yapıyor?
Tabii ki, yalnızca LockBit, kaç şirketin LockBit'e ödeme yaptığının tam sayısını bilir ve sayıyı pek açıklamaz. Ancak mevcut birkaç sayıya dayanarak bir tez oluşturabilirsiniz: şirket Malwarebytes, en popüler fidye yazılımı gruplarının aylık bir listesini yayınlıyor – LockBit dahil. Bu sayılara dayanarak Malwarebytes, Temmuz ve Ekim ayları arasında LockBit tarafından bilinen 335 fidye yazılımı saldırısı bildirdi. LockBit'in sızıntı sayfasında şu anda ödenmemiş fidyeler için 208 giriş var. Bu çok cüretkar tahmine göre, yaklaşık 128 kurban fidye ödeyecekti. Yani kurbanların yüzde 38'inden biraz fazlası.
LockBit'in gerçekte ne kadar para kazandığı yalnızca tahmin edilebilir. Gasp miktarları, Continental'in ilk 50 milyonu gibi birkaç bin dolardan birkaç milyon dolara kadar değişiyor. En azından grup, daha fazla saldırı için yüksek miktarda ödeme yapmayanlara sahip değil. Ancak, birçok verinin başka alıcılar bulmasından ve yeni saldırılar için para kazanılmasından korkulmalıdır. kim bir şey LockBit fidye yazılımının teknik altyapısını öğrenmek istiyorsanız Kaspersky'den bilgi alabilirsiniz.
Continental'e yapılan saldırının seyri hakkında daha fazla arka plan bilgisi, konuyla ilgili önceki raporlarda da bulunabilir: "Continental Hack: Ayrıca LockBit'te VW ve Mercedes belgeleri"Ya da"Hacker: LockBit 3.0, indirmek için Continental dosya listesi sunar".
Kırmızı./sel