Le gang du ransomware LockBit a revendiqué la responsabilité d’une cyberattaque contre le groupe automobile multinational allemand Continental.
Comme LockBit déclare qu’il publiera « toutes les données disponibles », cela indique que Continental doit encore négocier avec l’opération de ransomware ou qu’il a déjà refusé de se conformer aux demandes.
Kathryn Blackwell, vice-présidente de la communication et du marketing de Continental, n’a pas confirmé les affirmations de LockBit et n’a pas voulu donner de détails sur l’attaque lorsque BleepingComputer l’a contactée. Elle a plutôt renvoyé à un communiqué de presse du 24 août concernant une cyberattaque qui a entraîné une violation des systèmes de Continental.
Il a été relancé sous le nom de LockBit 2.0 RaaS en juin 2021 après que les groupes de ransomware ont été bannis des forums de cybercriminalité [1, 2]. En février, le FBI a publié une alerte flash contenant les indicateurs de compromission de LockBit et demandant aux organisations victimes de ce gang de signaler d’urgence tout incident.
Quelques mois plus tard, en juin, LockBit a lancé « LockBit 3.0 » et a introduit des options de paiement en crypto-monnaie Zcash, de nouvelles tactiques d’extorsion, ainsi que le premier programme de récompense des bogues de ransomware.
Au début de l’année, LockBit a également revendiqué des attaques par ransomware contre l’administration fiscale italienne et le géant de la sécurité numérique Entrust.