Geng ransomware LockBit telah mengklaim bertanggung jawab atas serangan siber terhadap grup otomotif multinasional Jerman Continental.
LockBit juga diduga mencuri beberapa data dari sistem Continental, dan mereka mengancam akan mempublikasikannya di situs kebocoran data mereka jika perusahaan tidak menuruti tuntutan mereka dalam 22 jam ke depan.
Geng tersebut belum memberikan perincian apa pun mengenai data apa yang diambil dari jaringan Continental atau kapan pelanggaran itu terjadi.
Geng Ransomware biasanya mempublikasikan data di situs kebocoran mereka sebagai taktik untuk menakut-nakuti korban mereka agar menegosiasikan kesepakatan atau kembali ke meja negosiasi.
Sejak LockBit mengatakan bahwa mereka akan mempublikasikan “semua data yang tersedia”, ini menunjukkan bahwa Continental belum bernegosiasi dengan operasi ransomware atau telah menolak untuk memenuhi tuntutan.
Dilanggar dalam serangan siber bulan Agustus
Wakil Presiden Komunikasi & Pemasaran Continental, Kathryn Blackwell, tidak mengonfirmasi klaim LockBit dan tidak akan membagikan detail apa pun mengenai serangan tersebut ketika BleepingComputer menghubungi, tetapi, sebaliknya, terkait dengan siaran pers dari 24 Agustus tentang serangan siber yang menyebabkan pelanggaran sistem Continental.
“Silakan lihat pernyataan yang kami keluarkan tentang topik ini. Sayangnya, saya tidak dapat memberi Anda rincian lebih lanjut,” kata Blackwell kepada BleepingComputer.
Menurut jumpa persperusahaan mendeteksi pelanggaran keamanan pada awal Agustus setelah penyerang menyusup ke bagian sistem TI-nya.
“Segera setelah serangan itu ditemukan, Continental mengambil semua tindakan defensif yang diperlukan untuk memulihkan integritas penuh sistem TI-nya,” kata Continental.
“Dengan dukungan pakar keamanan siber eksternal, perusahaan sedang melakukan penyelidikan atas insiden tersebut. Penyelidikan sedang berlangsung.”
Perusahaan multinasional otomotif itu belum membagikan temuannya. Blackwell juga menolak untuk menghubungkan serangan siber Agustus dengan klaim LockBit dan mengatakan kepada BleepingComputer bahwa dia “tidak dapat memberikan perincian lebih lanjut saat ini.”
Continental melaporkan penjualan sebesar €33,8 miliar pada tahun 2021, dan mempekerjakan lebih dari 190.000 orang di 58 negara dan pasar.
Geng ransomware LockBit
LockBit ransomware pertama kali muncul pada September 2019 sebagai operasi ransomware-as-a-service (RaaS). Ini diluncurkan kembali sebagai LockBit 2.0 RaaS pada Juni 2021 setelah kelompok ransomware dilarang di forum kejahatan dunia maya [1, 2].
Pada bulan Februari, FBI merilis peringatan kilat berisi indikator kompromi LockBit dan meminta organisasi yang dilanggar oleh geng untuk segera melaporkan insiden apa pun.
Beberapa bulan kemudian, pada bulan Juni, LockBit merilis ‘LockBit 3.0’ dan memperkenalkan opsi pembayaran cryptocurrency Zcash, taktik pemerasan baru, serta program hadiah bug ransomware pertama.
Awal tahun ini, LockBit juga mengklaim serangan ransomware di Layanan Pendapatan Internal Italia dan raksasa keamanan digital Entrust. Pada tahun 2021, perusahaan Fortune 500, Accenture, juga mengonfirmasi itu dilanggar setelah geng meminta uang tebusan $ 50 juta untuk tidak membocorkan data yang dicuri dari jaringannya.
Namun, klaim LockBit bahwa mereka melanggar Mandiant diberhentikan oleh perusahaan keamanan siber dan terbukti tidak lebih dari upaya untuk menjauhkan diri dari geng kejahatan dunia maya Evil Corp mengikuti laporan Mandiant yang menghubungkan keduanya.
