El grupo de ransomware Lockbit confirma que ha atacado al fabricante alemán de neumáticos Continental. Los ciberdelincuentes aseguran haber robado datos de los sistemas de la compañía y amenazan con su publicación.
La compañía Continental tiene 22 horas para cumplir con las exigencias del grupo LockBit si quiere recuperar los datos que le han sido sustraído en el ciberataque de ransomware del que ha sido víctima. Así lo han confirmado los ciberdelincuentes después de amenazar con publicar los datos que han robado al fabricante de neumáticos.
Por el momento, el grupo de ciberdelincuentes no ha dado ningún detalle sobre qué datos de Continental obran en su poder o cuándo llevaron a cabo el ataque de ransomware para hacerse con ellos.
Generalmente, los grupos de ransomware publican algunos datos que han robado en sus sitio web de fugas como táctica para asustar a sus víctimas y que, de esta forma, accedan a negociar y cedan a sus extorsiones si no quieren ver publicados todos los datos sustraídos.
Teniendo en cuenta que LockBit ha manifestado que publicará “todos los datos disponibles”, se supone que Continental aún debe negociar, o bien ya se ha negado a cumplir con las demandas de los atacantes.
El fabricante alemán no ha confirmado las afirmaciones realizadas por este grupo de ransomware. No obstante, remiten a un comunicado de prensa que la compañía realizó el pasado 24 de agosto en el que informaba que había sufrido un ciberataque que provocó la violación de los sistemas de Continental.
Según este comunicado, la compañía detectó una brecha de seguridad a principios de agosto después de que los atacantes se infiltraran en algunas partes de sus sistemas de TI. «Inmediatamente después de descubrir el ataque, tomamos las medidas defensivas necesarias para restaurar la totalidad de los sistemas TI», apuntaron desde Continental.
LockBit intensifica sus ataques de ransomware
En ese momento, la compañía manifestó que estaba realizando una investigación contando con el apoyo de expertos externos a la empresa para aclarar los hechos. Hasta ahora nada se sabe de las conclusiones a las que llegaron, si bien tampoco quieren vincular este incidente con el ciberataque de ransomware del que acaba de ser víctima.
Sin más detalles conocidos, lo que sí parece claro es que Continental era un blanco muy deseado por los ciberdelincuentes. La compañía obtuvo el pasado año 33.800 millones de euros en ventas, y cuenta con más de 190.000 empleados en 58 países.
Una gran empresa con datos sensibles y un capital suculento para LockBit. Este grupo de ransomware apareció por primera vez en septiembre de 2019 como un ransomware como servicio (RaaS).
En junio de 2021, apareció la versión 2.0 tras la prohibición y desaparición de varios grupos de ransomware en distintos foros. El pasado mes de febrero, el FBI alertaba a las organizaciones que podían haber sido objeto de ataque de este grupo para que informaran de cualquier incidente lo antes posible.
Meses después, el pasado mes de junio, apareció LockBit 3.0 con opciones de pago en criptomoneda Zcash, nuevas tácticas de extorsión, así como el primer programa de recompensas por la detección de errores de ransomware.
Lo cierto es que la actividad de LockBit este año ha sido intensa, con ataques como el realizado contra el Servicio de Impuestos Internos de Italia y el realizado contra la firma de seguridad digital Entrust. Grandes ataques que se suman a otros ya conocidos como el que sufrió Acceture en 2021 por el que pidieron 50 millones de dólares para la recuperación de los datos robados.