A Continental tem mais de 190.000 funcionários em 58 países. No ano passado, a organização alcançou um faturação de 33,8 bilhões de euros. Como qualquer empresa de sucesso, a Continental é um alvo para os cibercriminosos. Em 24 de agosto de 2022, a organização confirmou num comunicado à imprensa que os seus sistemas de TI, foram atingidos por um ataque cibernético.
A Continental afirmou que o ataque foi repelido. Nas suas próprias palavras , a organização assumiu a responsabilidade de garantir a segurança dos dados de clientes e parceiros. Não havia nenhuma evidência de roubo de dados naquele momento. Agora sabemos que a situação é mais grave do que a Continental indicou.
Na segunda-feira, 7 de novembro, a organização confirmou ao jornal alemão Handelsblatt que os cibercriminosos roubaram “uma quantidade significativa” de dados. Um porta-voz da agência alemã de combate ao crime disse ao Handelsblatt que o incidente está sob investigação.
O porta-voz não partilhou detalhes sobre a investigação, mas é claro que o governo alemão está a procura de respostas. Em 4 de novembro, o grupo de ransomware LockBit fez uma reclamação pelo ataque. O grupo alegou ter roubado dados da Continental. A LockBit ameaçou publicar os dados a menos que a organização atendesse a um pedido de resgate em 24 horas.
Como evidência, o grupo de ransomware partilhou um log de conversas no qual supostos negociadores da Continental discutem pagamentos de resgate com cibercriminosos. De acordo com a LockBit, as negociações duraram semanas.
Não está claro se a Continental pagou o resgate. Handelsblatt pediu à organização uma resposta à reclamação da LockBit. Em 7 de novembro, a Continental confirmou que os cibercriminosos roubaram “uma quantidade significativa de dados” durante o ataque de setembro.
- Informações retidas pela empresa Continental
De acordo com o Handelsblatt, a Continental está ciente da gravidade do incidente há meses. Apesar disso, a organização não partilhou nenhuma actualização pública. A única declaração pública foi o anúncio do ataque, no qual a Continental afirmou que os cibercriminosos foram repelidos.
Na realidade, a Continental foi abordada pela LockBit em setembro, disse Handelsblatt . O grupo de ransomware reivindicou o ataque, exigiu um resgate e ameaçou publicar os dados roubados. Em simultâneo, uma investigação da Continental descobriu que “apesar das medidas de segurança estabelecidas, os invasores conseguiram roubar alguns dos dados”.
A Continental não divulgou os resultados da investigação na época. O tamanho total dos dados roubados não foi confirmado até o momento. De acordo com o Handelsblatt, os cibercriminosos têm cerca de 40 TB de dados roubados. “Cada terabyte equivale a aproximadamente 6,5 milhões de páginas de documentos”, escreveu o diário.
Muitas perguntas permanecem sem resposta no momento. Por exemplo, não se sabe como a LockBit teve acesso aos sistemas da Continental. Também não está claro se os dados roubados contêm dados de empresas holandesas. A investigação do governo alemão está em andamento.