Il famigerato gruppo ransomware noto come LockBit ha rivendicato un attacco informatico a danno di Continental, il colosso tedesco dei componenti per automobili.
I criminali hanno già citato l'azienda sul proprio sito leak su Tor, con la minaccia di divulgare i dati che sarebbero stati rubati durante la violazione, qualora non venisse pagato il riscatto.
Come riportato dal noto sito Security Affairs, il termine utile per il pagamento è stato già superato, di conseguenza, il gruppo ha dichiarato di accingersi a pubblicare tutti i dati disponibili. Il fatto che il leak non sia ancora avvenuto potrebbe indicare un'apertura verso dei negoziati con la vittima.
A quanto pare, Continental aveva già subito un attacco informatico ad agosto, tuttavia non è chiaro se si tratti dello stesso gruppo di hacker.
È stato un anno abbastanza intenso per LockBit, con il presunto attacco all'Agenzia delle Entrate e la violazione di Mandiant, azienda di cybersicurezza che, però, ha negato di aver subito violazioni.
Inoltre, il codice di LockBit 3.0 è stato divulgato per vendetta da uno dei suoi sviluppatori, dunque è possibile che siano state sviluppate delle versioni personalizzate.
Ricordiamo che LockBit è noto per la sua efficacia contro i sistemi Linux tanto da aver convinto altri gruppi ad adottare questo ransomware, incluso il noto Evil Corp.
Il ransomware è ancora oggi la minaccia primaria nell'ambito della cybersicurezza, come emerge da un recente report di Allianz, sebbene emergano nuovi rischi. Tuttavia, questo tipo di malware non deve essere sottovalutato né dalle aziende né dai privati, per questo motivo abbiamo stilato una classifica dei migliori antivirus per proteggersi dal ransomware.