Desde el primer comunicado de prensa oficial del 24 de agosto de 2022, el importante proveedor automovilístico alemán Continental lucha contra las consecuencias potencialmente graves de un robo de datos por parte del conocido grupo de ciberdelincuentes y hackers Lockbit 3.0. Las amenazas habituales, como la petición de rescates, la encriptación y el bloqueo del contenido de los datos en cuestión, así como su publicación en la llamada darknet, están en el aire. El robo afecta a una cantidad considerable de datos sensibles de empresas y clientes: 30 terabytes.
El 8 de noviembre, el Handelsblatt informó sobre el último estado de la cuestión. Según el informe, la fiscalía responsable de Verden, cerca de Bremen, ha abierto una investigación "contra personas desconocidas" para localizar a los autores tras su intento de chantajear a la empresa DAX, con sede en Hannover. Los detalles no se han publicado por razones de seguridad. En particular, aún no está claro si el ataque puede atribuirse a una filtración interna de datos. En otros ataques de este tipo contra grandes empresas industriales u organizaciones estatales, como las autoridades, Lockbit también pudo sobornar a personas con información privilegiada para obtener acceso a datos protegidos.
Sin embargo, una larga lista de nombres de los archivos capturados, publicada en el periódico Handelsblatt, muestra que los datos de la empresa se han visto comprometidos en una medida considerable. Entre otras cosas, contiene documentos sobre mediciones de la limpieza del aire, que el grupo de piratas informáticos afirma haber presentado en chats de Internet de meses de duración (y filtrados de forma destacada) con los negociadores de Continental. Según la empresa, el grupo Lockbit amenazó explícitamente con publicar los datos robados en septiembre. La propia Continental insiste en que el "ataque fue evitado" y que no se produjo ninguna encriptación delictiva por parte de terceros de los datos en los propios servidores de la empresa.
Según Continental, la investigación del incidente con la ayuda de "expertos externos" está en plena marcha. La empresa tiene "pleno control de sus sistemas informáticos". Los sistemas de terceros, es decir, clientes y socios comerciales, en particular en lo que respecta a la ley de protección de datos, no se han visto afectados según el estado actual de los conocimientos. No se han revelado más detalles, en particular los posibles rescates pagados para liberar los archivos robados.
Como señaló la revista Der Spiegel el 7 de noviembre, el grupo criminal de piratas informáticos Lockbit 3.0 se jactó recientemente de haber atacado también a la empresa francesa de defensa Thales Group con exigencias similares. Der Spiegel sospecha que el grupo de hackers tiene su origen en países de habla rusa. Ya se están llevando a cabo las correspondientes investigaciones en la fiscalía de Colonia. Según Der Spiegel, el proveedor californiano de software antivirus Malwarebytes Inc. informó de que Lockbit 3.0 llevó a cabo un total de 430 ciberataques en todo el mundo entre marzo y agosto de 2022.
