Skip to content
RançongicielContenu

Rançongiciel LockBit contre Continental AG (Allemagne, 2022)

Les opérateurs de LockBit ont infiltré certaines parties des systèmes informatiques du géant allemand des équipements automobiles Continental AG en août 2022. Une mise sous contrôle a d'abord été annoncée, mais en novembre, le groupe a mis 40 téraoctets de données volées de Continental sur son site de fuite du dark web, proposés à la vente ou à la destruction pour 50 millions de dollars.

Victime
Continental AG

En août 2022, le géant allemand des équipements automobiles Continental AG — l'un des plus grands fournisseurs de rang 1 de l'industrie automobile mondiale — a été pénétré par les opérateurs du rançongiciel LockBit. La réponse initiale a annoncé l'intrusion sous contrôle. La fuite de novembre a démontré le contraire : LockBit a listé environ 40 téraoctets de données volées de Continental sur son site de fuite du dark web, avec un prix affiché de 50 millions de dollars.

Ce qui s'est passé

Les attaquants ont infiltré certaines parties des systèmes informatiques de Continental début août 2022. Continental a détecté l'activité et a déclaré avoir « évité » l'intrusion. Puis, en septembre, les opérateurs de LockBit ont contacté Continental, revendiqué l'événement d'août, exigé une rançon et menacé de publier les données.

Le 4 novembre 2022, le compte à rebours public de LockBit pour les données de Continental a expiré. Continental a confirmé publiquement le 7 novembre que les criminels avaient volé « une quantité importante » de données — revenant sur l'affirmation de mise sous contrôle d'août. Quelques jours plus tard, LockBit a listé environ 40 To de données de Continental sur son site de fuite, en les proposant « à la vente ou à la destruction » pour 50 millions de dollars.

L'échelle à elle seule — 40 téraoctets — plaçait ce cas parmi les plus grands vols de données mono-victime publiquement révélés par une opération de rançongiciel à l'époque. La BKA allemande (police criminelle fédérale) et le FBI ont rejoint l'enquête.

Impact

  • Quantité importante de données internes de Continental — revendiquée à ~40 To — volée.
  • Demande de 50 millions de dollars affichée sur le site de fuite.
  • Récit de mise sous contrôle effondré trois mois après la détection initiale.
  • A relancé l'attention sur les opérations de LockBit ciblant l'industrie en Allemagne.

Pourquoi cela compte

Le cas Continental est un exemple instructif de la différence entre détecter les attaquants et les chasser : les affirmations précoces de mise sous contrôle ne reflètent pas nécessairement ce que les attaquants ont déjà exfiltré, et les opérations de rançongiciel retardent souvent l'extorsion spécifiquement pour maximiser leur levier. L'ampleur de 40 To du vol a également préfiguré ce que LockBit infligerait plus tard à Boeing et à l'ICBC.

Impact financier

Coûts déclarés en USD

Rançon demandée
$50.0M
Rançon payée
Refusée

    Chronologie

    1. Les attaquants infiltrent certaines parties des systèmes informatiques de Continental ; Continental détecte l'intrusion début août et annonce l'avoir évitée.

    2. Les opérateurs de LockBit contactent Continental, revendiquent l'intrusion d'août, exigent une rançon et menacent de publier les données volées.

    3. Le compte à rebours de LockBit pour les données de Continental expire à 15:45:36 UTC.

    4. Continental confirme publiquement que des cybercriminels ont volé « une quantité importante » de données, revenant sur la déclaration d'août annonçant une mise sous contrôle complète.

    5. LockBit met environ 40 To de données de Continental sur son site de fuite du dark web, proposés « à la vente ou à la destruction » pour 50 millions de dollars. L'homologue allemand du FBI (BKA) rejoint l'enquête.

    Sources

    1. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/lockbit-ransomware-claims-attack-on-continental-automotive-giant/
    2. securityaffairs.cohttps://securityaffairs.co/wordpress/138062/cyber-crime/lockbit-gang-claims-continental-hack.html
    3. bankinfosecurity.comhttps://www.bankinfosecurity.com/lockbit-claims-attack-on-german-auto-parts-giant-continental-a-20418
    4. techmonitor.aihttps://www.techmonitor.ai/technology/cybersecurity/continental-cyberattack-ransomware-lockbit-fbi

    Incidents liés

    RançongicielContenu

    Rançongiciel LockBit contre Boeing via Citrix Bleed (2023)

    Les opérateurs de LockBit ont exploité la vulnérabilité Citrix Bleed (CVE-2023-4966) pour pénétrer dans l'activité de pièces détachées et de distribution de Boeing. Boeing n'a pas payé ; LockBit a divulgué environ 45 Go de données, dont des journaux Citrix, des sauvegardes de courriels, des listes de fournisseurs et des données tarifaires de 2020.

    Victim
    Boeing — Activité Pièces détachées et Distribution
    RançongicielRésolu

    Attaque par rançongiciel d'Advanced / NHS 111

    Une attaque du rançongiciel LockBit 3.0 contre le fournisseur logiciel du NHS, Advanced, a paralysé le service de triage NHS 111 et contraint les soignants à revenir au papier et au crayon, exposant les données de dizaines de milliers de patients et entraînant une amende de 3,07 millions de livres de l'ICO.

    Victim
    Advanced (Advanced Computer Software Group)
    Loss
    $27.0M
    Records
    82.9K
    RançongicielInconnu

    L'entreprise allemande de défense navale Atlas Elektronik figure sur le site de fuite du rançongiciel TheGentlemen

    Le groupe d'extorsion en pleine expansion TheGentlemen a ajouté le 28 juin 2026 le fabricant allemand d'électronique de défense navale Atlas Elektronik à son site de fuite sur le dark web, revendiquant une attaque par double extorsion datée d'environ le 25 juin, bien que la filiale de TKMS n'ait confirmé publiquement aucune compromission.

    Victim
    Atlas Elektronik (TKMS)