 |
La banda de ransomware LockBit se ha atribuido la responsabilidad de un ciberataque contra el grupo multinacional automovilístico alemán Continental. LockBit también habría robado algunos datos de los sistemas de Continental, y amenazan con publicarlos en su sitio de filtración de datos si la empresa no cede a sus demandas en las próximas 22 horas. La banda aún no ha facilitado ningún detalle sobre los datos que exfiltró de la red de Continental ni sobre cuándo se produjo la filtración. |
Las bandas de ransomware suelen publicar datos en sus sitios de filtración como táctica para asustar a sus víctimas y hacer que negocien un trato o vuelvan a la mesa de negociación.
Dado que LockBit dice que publicará "todos los datos disponibles", esto indica que Continental todavía tiene que negociar con la operación de ransomware o que ya se ha negado a cumplir las exigencias.
Ataque cibernético en agosto
La vicepresidenta de comunicaciones y marketing de Continental, Kathryn Blackwell, no confirmó las afirmaciones de LockBit y no quiso compartir ningún detalle sobre el ataque cuando BleepingComputer se puso en contacto con ella pero, en su lugar, enlazó con un comunicado de prensa del 24 de agosto sobre un ciberataque que provocó una brecha en los sistemas de Continental.
"Por favor, vea el comunicado que hemos emitido sobre este tema. Lamentablemente, no puedo proporcionarle más detalles", dijo Blackwell a BleepingComputer.
Según el comunicado, la empresa detectó una brecha de seguridad a principios de agosto después de que unos atacantes se infiltraran en partes de sus sistemas informáticos.
"Inmediatamente después de que se descubriera el ataque, Continental tomó todas las medidas defensivas necesarias para restablecer la plena integridad de sus sistemas informáticos", dijo Continental.
"Con el apoyo de expertos externos en ciberseguridad, la compañía está llevando a cabo una investigación sobre el incidente. La investigación está en curso".
La multinacional automovilística aún no ha compartido sus conclusiones. Blackwell también se negó a relacionar el ciberataque de agosto con las afirmaciones de LockBit y dijo a BleepingComputer que "no puede proporcionar más detalles en este momento."
La banda del ransomware LockBit
El ransomware LockBit apareció por primera vez en septiembre de 2019 como una operación de ransomware como servicio (RaaS). Se relanzó como el LockBit 2.0 RaaS en junio de 2021 después de que los grupos de ransomware fueran prohibidos en los foros de cibercrimen.
En febrero, el FBI publicó una alerta flash con los indicadores de compromiso de LockBit y pidió a las organizaciones vulneradas por la banda que informaran urgentemente de cualquier incidente.
Varios meses después, en junio, LockBit lanzó "LockBit 3.0" e introdujo opciones de pago en criptomoneda Zcash, nuevas tácticas de extorsión, así como el primer programa de recompensa por errores de ransomware.
A principios de este año, LockBit también reivindicó los ataques de ransomware a la Agencia Tributaria italiana y al gigante de la seguridad digital Entrust. En 2021, la empresa de la lista Fortune 500 Accenture también confirmó que había sido vulnerada después de que la banda pidiera un rescate de 50 millones de dólares para no filtrar los datos robados de su red.
Sin embargo, la empresa de ciberseguridad desestimó las afirmaciones de LockBit de que habían vulnerado Mandiant y demostró que no era más que un intento de distanciarse de la banda de ciberdelincuentes Evil Corp tras un informe de Mandiant que los relacionaba.