LockBit 勒索软件团伙声称对针对德国跨国汽车集团 Continental 的网络攻击负责。
据称,LockBit 还从 Continental 的系统中窃取了一些数据,如果该公司在接下来的 22 小时内不满足他们的要求,他们威胁要在他们的数据泄露网站上发布这些数据。
该团伙尚未提供任何有关其从大陆集团网络中泄露的数据或泄露发生时间的任何细节。
勒索软件团伙通常在他们的泄密网站上发布数据,以此作为恐吓受害者谈判交易或重返谈判桌的一种策略。
由于 LockBit 表示将发布“所有可用”数据,这表明大陆集团尚未与勒索软件操作进行谈判,或者它已经拒绝遵守要求。
在 8 月的网络攻击中遭到破坏
美国大陆航空的传播与营销副总裁 Kathryn Blackwell 没有证实 LockBit 的说法,也不会在news.zzqidc.com 联系时分享有关这次攻击的任何细节,而是与 8 月 24 日有关导致违反大陆集团的系统。
“请参阅我们就该主题发表的声明。不幸的是,我无法向您提供任何进一步的细节,”布莱克威尔告诉news.zzqidc.com。
根据新闻稿,在攻击者渗透其部分 IT 系统后,该公司于 8 月初检测到安全漏洞。
“在发现攻击后,大陆集团立即采取了所有必要的防御措施来恢复其 IT 系统的完整完整性,”大陆集团表示。
“在外部网络安全专家的支持下,公司正在对事件进行调查。调查正在进行中。”
这家汽车跨国公司尚未分享其调查结果。Blackwell 还拒绝将 8 月的网络攻击与 LockBit 的说法联系起来,并告诉news.zzqidc.com,她“目前无法提供任何进一步的细节”。
大陆集团报告称,2021 年的销售额为 338 亿欧元,在 58 个国家和市场拥有超过 190,000 名员工。
LockBit 勒索软件团伙
LockBit 勒索软件于 2019 年 9 月作为勒索软件即服务 (RaaS) 操作首次浮出水面。在勒索软件组在网络犯罪论坛上被禁止后,它于 2021 年 6 月以 LockBit 2.0 RaaS 的形式重新推出。
2 月,FBI发布了一个包含 LockBit 妥协指标的紧急警报,并要求被该团伙破坏的组织紧急报告任何事件。
几个月后的 6 月,LockBit 发布了“LockBit 3.0”,并引入了 Zcash 加密货币支付选项、新的勒索策略以及第一个勒索软件漏洞赏金计划。
今年早些时候,LockBit 还声称对意大利国税局和数字安全巨头 Entrust发起了勒索软件攻击。2021 年,财富 500 强公司埃森哲也证实,在该团伙要求 5000 万美元赎金以不泄露从其网络窃取的数据后,该公司遭到破坏。
然而,LockBit 声称他们违反了 Mandiant 的说法被网络安全公司驳回,事实证明,这只不过是在 Mandiant 报告将两者联系起来之后,试图与 Evil Corp 网络犯罪团伙保持距离。
