Відповідно до журналу чату сайту витоку LockBit, хакерська група стверджує, що вкрала загалом 40 ТБ даних у Continental. Оскільки запитувані 50 мільйонів доларів, ймовірно, не були виплачені, тепер у Darknet є список файлів розміром понад 400 МБ для безкоштовного завантаження.
LockBit, ймовірно, хоче зробити викрадені дані Continental приємними для покупців. Тому група пропонує на своєму веб-сайті упакований список файлів розміром понад 400 Мб. Ймовірно, він містить огляд усіх файлів, їхні назви та назви каталогів проекту. У Continental спочатку просили 50 мільйонів доларів, які, ймовірно, не були виплачені.
Не заплатив 50 мільйонів доларів
Звичайно, неможливо підтвердити, чи є запропоновані дані справжніми чи ні. Але хоча б журнал чату, доступний на сайті. Хакер погрожував опублікувати дані в чаті і вимагав заплатити викуп. Відповідник запитує дані та навіть явно дані з певних каталогів як доказ того, що LockBit має дані.
Нарешті, можна знайти повідомлення для хакерів про те, що вам спочатку потрібно дочекатися зустрічі з керівництвом, а потім зв’язатися знову («Привіт, ми маємо провести зустріч з керівництвом і повернемося до вас завтра в кінці робочого дня»). . Це також було останнє повідомлення від передбачуваного речника Continental. Тому що незрозуміло, хто відповідав хакерам у чаті чи ставив питання. Єдина дивна річ — це запит явних файлів у підкаталогах із зазначеним повним шляхом.
Скріншоти та список файлів як доказ
Як доказ того, що вони володіють даними, хакери показують 4 скріншоти, які нібито взяті зі збору даних; Ймовірно, мова йде про автомобільну техніку. Хоча на деяких екранах можна знайти примітку «Конфіденційно», неможливо сказати, чи дані справжні. Крім того, список файлів пропонується в упакованому ZIP-файлі розміром понад 430 Мб.
Паралельно з атакою на Continental LockBit також стверджує, що опублікував дані від виробника зброї Thales. Майже 10 ГБ даних можна знайти в упакованому файлі для безкоштовного завантаження. Але знову ж таки, незрозуміло, чи це реальні дані.