ALPHV-Gruppe: Service-Website für bestohlene Unternehmen 

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Die ALPHV-Ransomware-Bande, bekannt als BlackCat, bietet für seine Opfer eine spezielle Website: dort können Opfer prüfen, ob ihre Daten bei einem Angriff gestohlen wurden oder ob sie nur Opfer der Verschlüsselung sind. Sie wollen damit den Druck erhöhen, damit das Opfer zahlt.

Die meisten Ransomware-Gruppen sind bei ihren Angriffen dazu übergegangen, dass sie nicht nur die Daten verschlüsseln, sondern auch noch erhebliche Datenmengen kopieren und abtransportieren. Die Erpressung wird somit erweitert, dass die Daten beim „nicht bezahlen“ nicht nur verschlüsselt bleiben, sondern die gestohlenen Daten auch einfach im Darknet verkauft oder veröffentlicht werden.

Anzeige

Mehr Druck auf die Ransomware-Ofer

Damit die Opfer schneller zahlen, veröffentlichen die Angreifer nach einer gewissen Zeit auch Teile der gestohlenen Daten. Gleichzeitig verschicken sie auch Mails an Mitarbeiter von Unternehmen, dass man diese Daten hat und auch veröffentlichen will – nach einer gewissen Zeit. Das alles soll den Druck erhöhen, damit die Opfer zahlen. Denn anscheinend gehen viele Unternehmen dazu über das Lösegeld nicht zu zahlen, da viele in der Lage sind die verschlüsselten Daten aus eigenen Backups wiederherzustellen.

Diese Erpressungstechniken funktionieren jedoch nicht immer und Unternehmen entscheiden sich einfach nicht zu zahlen, obwohl sie damit Gefahr laufen, dass ihre Unternehmens-, Mitarbeiter- oder Kundendaten so an die Öffentlichkeit durchsickern. Aus diesem Grund entwickeln Ransomware-Banden ihre Taktiken ständig weiter, um zusätzlichen Druck auf die Opfer auszuüben.

Anzeige

Erpressungs-Service für die Opfer

AlphV bzw. BlackCat drohten vor kurzem mit der Veröffentlichung gestohlener Daten, die man von einem Hotel in Oregon gestohlen hat. Als Teil dieses Angriffs behauptet die Ransomware-Bande 112 GByte an Daten, einschließlich Mitarbeiterinformationen wie Sozialversicherungsnummern, für 1.500 Mitarbeiter gestohlen zu haben. Anstatt die Daten einfach im Web oder Darknet preiszugeben, erstellte die Ransomware-Gruppe eine spezielle Website, auf der die Opfer überprüfen können, ob ihre Daten während des Angriffs gestohlen wurden.

Im Fall des Hotels konnte fast jeder Informationen über Hotelgäste und deren Aufenthalte oder die persönlichen Daten von über 1.500 Mitarbeitern einsehen. Während die Gästedaten der Kunden nur Namen, Ankunftsdatum und Aufenthaltskosten enthalten, finden sich bei den Mitarbeiterdaten äußerst sensible Informationen wie Namen, Sozialversicherungsnummern, Geburtsdatum, Telefonnummern und E-Mail-Adressen. Noch mehr Informationen zu diesem Thema ALPHV bzw. BlackCat bietet die Seite Bleeping-Computer. Dort wird in englischer Sprache noch ausführlicher über den Vorfall berichtet.

 

Passende Artikel zum Thema

Ransomware: Jedes 2. Unternehmen im 1. Halbjahr attackiert

Eine Cohesity-Studie zeigt: Fast die Hälfte der Unternehmen wurde in den letzten sechs Monaten von Ransomware attackiert. Eine mangelnde Zusammenarbeit ➡ Weiterlesen

Conti Ransomware: 40 Organisationen in einem Monat gehackt

Wie BleepingComputer berichtet, treibt das Cybercrime-Syndikat von Conti eine der aggressivsten Ransomware-Operationen voran und ist so gut organisiert, dass sie ➡ Weiterlesen

Ransomware & OneDrive: Angreifer löschen Versions-Backups

Proofpoint hat potenziell gefährliche Funktionen von Microsoft Office 365 entdeckt mit der Angreifer die auf SharePoint und OneDrive gespeicherte Versions-Dateien ➡ Weiterlesen

Dreifach Strafe: Ransomware-Erpressung, Datenverlust, Strafgebühren

Nachlässige Unternehmen sind schnell dreifach bestraft: erst die Ransomware-Erpressung, dann der Datenverlust und zu guter Letzt die Strafgebühr für einen ➡ Weiterlesen

BlackCat-Ransomware-Partner greifen Exchange-Server an

Wie Bleepingcomputer berichtet: Microsofts Experten erklären in ihrem Blog, wie gerade BlackCat-Ransomware-Partner viele Microsoft Exchange-Server angreifen, indem sie Exploits verwenden, ➡ Weiterlesen

E-Commerce-Branche zweitgrößtes Ziel von Cyberangriffen

Laut dem aktuellen Threat Intelligence Report von NETSCOUT verzeichnete der deutsche E-Commerce-Sektor im zweiten Halbjahr 2021 rund 16,918 DDoS-Angriffe. Dies ➡ Weiterlesen

DSGVO-Konformität schützt auch vor Ransomware-Schäden

Was waren das für Zeiten damals 2018, als das Inkrafttreten der DSGVO für die scheinbar größtmögliche Aufregung in der Wirtschaft ➡ Weiterlesen

Ransomware besser erkennen und Daten wiederherstellen

Gemeinsame Lösung liefert Kunden detaillierte Warnungen, um Bedrohungen einen Schritt voraus zu sein: Ransomware besser erkennen und Daten wiederherstellen durch Integration ➡ Weiterlesen