Skip to content
CBCyber Breaches
Recherche
RançongicielContenu

Rançongiciel LockBit contre Continental AG (Allemagne, 2022)

Les opérateurs de LockBit ont infiltré certaines parties des systèmes informatiques du géant allemand des équipements automobiles Continental AG en août 2022. Une mise sous contrôle a d'abord été annoncée, mais en novembre, le groupe a mis 40 téraoctets de données volées de Continental sur son site de fuite du dark web, proposés à la vente ou à la destruction pour 50 millions de dollars.

Victime
Continental AG
SecteurIndustrie
PaysAllemagne
GroupeLockBit

En août 2022, le géant allemand des équipements automobiles Continental AG — l'un des plus grands fournisseurs de rang 1 de l'industrie automobile mondiale — a été pénétré par les opérateurs du rançongiciel LockBit. La réponse initiale a annoncé l'intrusion sous contrôle. La fuite de novembre a démontré le contraire : LockBit a listé environ 40 téraoctets de données volées de Continental sur son site de fuite du dark web, avec un prix affiché de 50 millions de dollars.

Ce qui s'est passé

Les attaquants ont infiltré certaines parties des systèmes informatiques de Continental début août 2022. Continental a détecté l'activité et a déclaré avoir « évité » l'intrusion. Puis, en septembre, les opérateurs de LockBit ont contacté Continental, revendiqué l'événement d'août, exigé une rançon et menacé de publier les données.

Le 4 novembre 2022, le compte à rebours public de LockBit pour les données de Continental a expiré. Continental a confirmé publiquement le 7 novembre que les criminels avaient volé « une quantité importante » de données — revenant sur l'affirmation de mise sous contrôle d'août. Quelques jours plus tard, LockBit a listé environ 40 To de données de Continental sur son site de fuite, en les proposant « à la vente ou à la destruction » pour 50 millions de dollars.

L'échelle à elle seule — 40 téraoctets — plaçait ce cas parmi les plus grands vols de données mono-victime publiquement révélés par une opération de rançongiciel à l'époque. La BKA allemande (police criminelle fédérale) et le FBI ont rejoint l'enquête.

Impact

  • Quantité importante de données internes de Continental — revendiquée à ~40 To — volée.
  • Demande de 50 millions de dollars affichée sur le site de fuite.
  • Récit de mise sous contrôle effondré trois mois après la détection initiale.
  • A relancé l'attention sur les opérations de LockBit ciblant l'industrie en Allemagne.

Pourquoi cela compte

Le cas Continental est un exemple instructif de la différence entre détecter les attaquants et les chasser : les affirmations précoces de mise sous contrôle ne reflètent pas nécessairement ce que les attaquants ont déjà exfiltré, et les opérations de rançongiciel retardent souvent l'extorsion spécifiquement pour maximiser leur levier. L'ampleur de 40 To du vol a également préfiguré ce que LockBit infligerait plus tard à Boeing et à l'ICBC.

Impact financier

Coûts déclarés en USD

Rançon demandée
$50.0M
Rançon payée
Refusée

    Chronologie

    1. Les attaquants infiltrent certaines parties des systèmes informatiques de Continental ; Continental détecte l'intrusion début août et annonce l'avoir évitée.

    2. Les opérateurs de LockBit contactent Continental, revendiquent l'intrusion d'août, exigent une rançon et menacent de publier les données volées.

    3. Le compte à rebours de LockBit pour les données de Continental expire à 15:45:36 UTC.

    4. Continental confirme publiquement que des cybercriminels ont volé « une quantité importante » de données, revenant sur la déclaration d'août annonçant une mise sous contrôle complète.

    5. LockBit met environ 40 To de données de Continental sur son site de fuite du dark web, proposés « à la vente ou à la destruction » pour 50 millions de dollars. L'homologue allemand du FBI (BKA) rejoint l'enquête.

    Sources

    1. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/lockbit-ransomware-claims-attack-on-continental-automotive-giant/
    2. securityaffairs.cohttps://securityaffairs.co/wordpress/138062/cyber-crime/lockbit-gang-claims-continental-hack.html
    3. bankinfosecurity.comhttps://www.bankinfosecurity.com/lockbit-claims-attack-on-german-auto-parts-giant-continental-a-20418
    4. techmonitor.aihttps://www.techmonitor.ai/technology/cybersecurity/continental-cyberattack-ransomware-lockbit-fbi

    Incidents liés

    RançongicielContenu

    Rançongiciel LockBit contre Boeing via Citrix Bleed (2023)

    Les opérateurs de LockBit ont exploité la vulnérabilité Citrix Bleed (CVE-2023-4966) pour pénétrer dans l'activité de pièces détachées et de distribution de Boeing. Boeing n'a pas payé ; LockBit a divulgué environ 45 Go de données, dont des journaux Citrix, des sauvegardes de courriels, des listes de fournisseurs et des données tarifaires de 2020.

    Victim
    Boeing — Activité Pièces détachées et Distribution
    RançongicielContenu

    Rançongiciel Brain Cipher (LockBit 3.0) contre le PDNS indonésien (2024)

    Brain Cipher — un rançongiciel dérivé de LockBit 3.0 — a chiffré le Centre national de données temporaire (PDNS) indonésien, paralysant 282 services publics numériques pendant des semaines, de l'immigration à la délivrance des passeports. Les attaquants exigeaient 8 M$ ; le gouvernement a refusé. Brain Cipher a ensuite publié un déchiffreur gratuitement, accompagné d'excuses.

    Victim
    Pusat Data Nasional Sementara (PDNS), Indonésie
    RançongicielContenu

    Rançongiciel LockBit chez Westpole — panne de l'administration publique italienne (2023)

    LockBit 3.0 a chiffré les centres de données du fournisseur cloud italien Westpole, mettant hors service la plateforme Urbi de PA Digitale — qui dessert 1 300 administrations publiques italiennes, dont 540 communes, la présidence du Quirinale, l'ISTAT, la Banque d'Italie et le ministère de l'Environnement. Paie, services aux citoyens et flux de travail des collectivités ont été dégradés pendant des semaines.

    Victim
    Westpole / PA Digitale (plateforme Urbi)
    RançongicielContenu

    Rançongiciel LockBit contre ICBC Financial Services (2023)

    Le rançongiciel LockBit a perturbé la filiale américaine de courtage-négociation d'ICBC, la plus grande banque mondiale, bloquant le règlement de plus de 9 milliards de dollars de transactions sur les bons du Trésor américain. Le personnel de la banque a envoyé les détails de règlement critiques sur clé USB, par messager, à travers Manhattan. 62 milliards de dollars de bons du Trésor n'ont pas pu être livrés en une seule journée.

    Victim
    ICBC Financial Services (courtier-négociant américain d'Industrial and Commercial Bank of China)
    Loss
    $9.00B