Un notorio grupo de ransomware está ofreciendo vender archivos presuntamente robados del gigante alemán de piezas de automóviles Continental por $ 50 millones.
Continental informó en agosto que había sido blanco de un ciberataque que resultó en el acceso de hackers a algunos de sus sistemas. La compañía dijo en ese momento que el ataque había sido “evitado” y que las actividades comerciales no se vieron afectadas.
El grupo de ransomware LockBit reveló recientemente en su sitio web de fugas que estaba detrás del ataque a Continental y amenazó con hacer pública la información robada de la empresa.
Poco después de anunciar el ataque de Continental los ciberdelincuentes publicaron lo que parecían ser mensajes intercambiados entre ellos y los representantes de la empresa. Los mensajes sugerían que las negociaciones habían fracasado.
Los hackers ahora han publicado cuatro capturas de pantalla para demostrar que poseen datos de los sistemas Continental. También hay un temporizador que sugiere que se filtrarán más datos el 10 de noviembre.
Además, la página dedicada a la empresa automotriz ahora muestra tres botones. Uno de ellos puede usarse para extender con 24 horas el tiempo hasta que se publiquen los archivos, lo que cuesta $100 dolares. Se pueden usar otros dos botones para ‘destruir toda la información’ o ‘descargar datos en cualquier momento’; ambas opciones tienen un precio de 50 millones de dólares.
La opción de destruir la información probablemente esté destinada a Continental. Dado el monto del rescate, es probable que los atacantes crean que la información robada puede ser de gran valor para los competidores de la víctima.
Los hackers afirman haber robado un total de 40 Gb de archivos y las capturas de pantalla que han publicado sugieren que han obtenido acceso a documentos técnicos y código fuente.
“El presidente de la junta directiva de Continental Wolfgang Reitzle era un hombre muy codicioso por lo que estamos listos para vender 40 terabytes de información privada de la compañía en una sola mano por solo 50 millones de dólares, con una lista de archivos robados que puede leer aquí”, dijeron los ciberdelincuentes en su sitio web.
Continental aún no ha respondido a ninguna de las solicitudes de información adicional de SecurityWeek.
Sin embargo, la compañía confirmó al periódico de negocios en idioma alemán Handelsblatt que los hackers lograron robar datos de sus sistemas. Continental dijo que su investigación está en curso.
LockBit existe desde 2019 y la operación de ransomware como servicio LockBit 2.0 surgió en junio de 2021. Ha sido una de las operaciones de ransomware más activas, representando casi la mitad de todos los ataques de ransomware en la primera mitad de 2022. Cuando LockBit 3.0 se anunció en junio de 2022, los ciberdelincuentes también lanzaron un programa de recompensas por vulnerabilidades que ofrece hasta $ 1 millón por vulnerabilidades e información sobre los competidores.
Fuente: https://www.securityweek.com/ransomware-gang-offers-sell-files-stolen-continental-50-million
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.