A gangue de ransomware LockBit assumiu a responsabilidade por um ataque cibernético contra o grupo automotivo multinacional alemão Continental.
A LockBit também supostamente roubou alguns dados dos sistemas da Continental. Os dados foram publicados no Leaked Data no dia 04 Nov, 2022 15:45:36 UTC.
A quadrilha ainda não disponibilizou detalhes sobre quais dados foram expostos da rede da Continental ou quando a violação ocorreu.
As gangues de ransomware geralmente publicam dados em seus sites de vazamento como uma tática para assustar suas vítimas para negociar um acordo ou voltar à mesa de negociação.
Uma vez que a LockBit publicou “todos os dados disponíveis”, isso indica que a Continental ainda não negociou com a operação de ransomware ou já se recusou a cumprir as exigências.
A equipe de segurança cibernética do Roda de Cuia acessou a publicação disponível na Dark Web, mas a mesma não continha dados para exploração.
Um comunicado de imprensa de 24 de agosto sobre um ataque cibernético que levou a uma violação dos sistemas da Continental, reconhece que a empresa detectou uma falha de segurança no início de agosto depois que os atacantes se infiltraram em partes de seus sistemas de TI.
A Continental registrou vendas de € 33,8 bilhões em 2021, e emprega mais de 190.000 pessoas em 58 países e mercados.
Confira o comunicado na integra traduzido:
Continental Informa – Ciberataque evitado
Hanover, 24 de agosto de 2022. Em um ataque cibernético, os atacantes se infiltraram em partes dos sistemas de TI da Continental. A empresa detectou o ataque no início de agosto e depois o evitou. As atividades comerciais da Continental não foram afetadas em nenhum momento. A empresa de tecnologia mantém controle total sobre seus sistemas de TI. De acordo com as informações atuais, os sistemas de TI de terceiros não foram afetados.
Imediatamente após o ataque ser descoberto, a Continental tomou todas as medidas defensivas necessárias para restaurar a integridade total de seus sistemas de TI. Com o apoio de especialistas externos em segurança cibernética, a empresa está conduzindo uma investigação sobre o incidente. A investigação está em andamento.
A Continental informou as autoridades competentes sobre o incidente e está em contato próximo com eles, incluindo as autoridades de segurança. A empresa está ciente de suas obrigações de proteção de dados e – em consulta com as autoridades responsáveis de proteção de dados – está tomando as medidas necessárias para garantir que elas sejam completamente cumpridas.
A segurança das informações de seus funcionários, clientes e parceiros, bem como de seus próprios dados, é primordial para a Continental. É por isso que a Continental tomou e continua a tomar medidas extensivas para fortalecer constantemente a segurança cibernética na empresa.
