BlackBasta steck wohl hinter Ransomware-Angriff auf Sixt

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Wie Spiegel.de berichtet, steckt wohl die neue Angreifertruppe BlackBasta hinter dem Ransomware-Angriff auf den Autovermieter Sixt. Laut Recherchen von Heise.de scheint die neue Gruppe eine Abspaltung bzw. eine Mitarbeiterübernahme der Conti-Gruppe zu sein, die sich wohl aufgelöst hat.

Das Erpressungsgeschäft mit Ransomware bleibt eines der lukrativsten. Doch irgendwann wird die große Erfindung gegen Ransomware-Attacken kommen müssen, denn sie nehmen massiv zu. Die Medien kommen mit der Berichterstattung kaum noch hinterher. Bereits Anfang Mai 2022 wurde der Autovermieter Sixt Opfer einer Ransomware-Attacke.

Anzeige

Sixt: Angriff frühzeitig bemerkt

In einer Pressmitteilung gab Sixt bekannt: „Die IT-Sicherheit der Sixt SE hat am 29. April 2022 IT-Unregelmäßigkeiten festgestellt. Entsprechend den vorgeplanten Sicherheitsprotokollen wurden umgehend Reaktionsmaßnahmen eingeleitet. In der Folge wurde bestätigt, dass die Sixt SE Gegenstand eines Cyberangriffs war, den Sixt frühzeitig eindämmen konnte.

Als übliche Vorsichtsmaßnahme wurde der Zugriff auf IT-Systeme sofort eingeschränkt und die vorgeplanten Wiederherstellungsprozesse eingeleitet. Viele zentrale Sixt-Systeme, insbesondere die Website und Apps, wurden am Laufen gehalten. Dadurch wurden die Auswirkungen auf das Unternehmen, seinen Betrieb und seine Dienstleistungen minimiert, um den Kunden Geschäftskontinuität zu bieten. Kurzfristig ist jedoch mit vorübergehenden Störungen, insbesondere in Kundenzentren und ausgewählten Filialen, zu rechnen. Dennoch nimmt Sixt diesen Vorfall ernst und hat eine gründliche Untersuchung mit internen und externen Experten durchgeführt. Sixt wird weitere Updates bereitstellen, sobald weitere Informationen vorliegen, und bittet die Kunden um Verständnis und Geduld.“

Anzeige
WatchGuard_Banner_0922

Nach Conti-Auflösung: neue Gruppen formieren sich

Wie bereits Heise.de von einiger Zeit berichtet hat, gehen die Mitarbeiter von Conti neue Wege. Sie schließen sich anderen Hackergruppen an oder formieren sich zu neuen Ransomware-Angriffsteams. So erscheinen plötzlich neue Namen, wie Karakurt, BlackBasta oder BlackByte in der Szene. Andere Mitglieder schließen schlossen sich wohl Ransomware-as-a-Service-Banden (RaaS) an, wie BlackCat, Alphv, HIVE, HelloKitty/FiveHands oder AvosLocker an und setzen neue Varianten der bekannten Conti-Verschlüsselungs-Software ein.

Laut (+)Spiegel.de soll hinter der Attacke auf Sixt die BlackBasta-Gruppe stehen. Was genau passiert ist, ob Daten gestohlen oder verschlüsselt wurden, ist nicht bekannt. Allerdings kämpft Sixt auch nach fast einem Monat wohl immer noch mit technischen Problemen. Denn mit 2.000 Geschäftsstellen in über 110 Ländern ist Sixt ein Schwergewicht in seiner Branche und stark vernetzt.

Mehr bei Sixt.com

 

Passende Artikel zum Thema

Entspannung beim Fachkräftemangel in der IT-Sicherheit

Die Welt steht still, so scheint es, doch der Schein trügt. Wie für so viele IT-Themen gehören auch Managed Security ➡ Weiterlesen

Forscher decken Angriffe auf europäische Luftfahrt- und Rüstungskonzerne auf

ESET-Forscher decken gezielte Angriffe gegen hochkarätige europäische Luftfahrt- und Rüstungskonzerne auf. Gemeinsame Untersuchung in Zusammenarbeit mit zwei der betroffenen europäischen Unternehmen ➡ Weiterlesen

Trends und Tipps zur Weiterentwicklung moderner CISOs

Kudelski Security, die Cybersicherheitsabteilung der Kudelski-Gruppe, veröffentlicht ihr neues Forschungspapier zum Cybergeschäft "Building the Future of Security Leadership"(Aufbau künftiger Sicherheitsexperten). ➡ Weiterlesen

Java-Malware kopiert Passwörter

G Data-Forscher decken auf: Java-Malware kopiert Passwörter und ermöglicht auch noch die Fernsteuerung via RDP. Eine in Java entwickelte neu ➡ Weiterlesen

Vertrauen auf VPN für den sicheren Zugriff

SANS Institute, ein Anbieter von Cybersicherheitsschulungen und -zertifizierungen, stellt die Untersuchung „Remote Worker Poll“ zur Verbreitung von Home Office Security ➡ Weiterlesen

Hackergruppe gibt auf und veröffentlicht Schlüssel

Manchmal beschleicht wohl auch Hacker so etwas wie Reue oder ein schlechtes Gewissen und sie geben ihre schwarzen Hüte an ➡ Weiterlesen

Bösartige Chrome Extensions führen zum Datendiebstahl

Google Chrome Extensions und Communigal Communication Ltd. (Galcomm)-Domänen sind in einer Kampagne ausgenutzt worden, die darauf abzielt, Aktivitäten und Daten ➡ Weiterlesen

Ransomware: Das Wirtschaftssystem hinter der Daten-Geiselnahme

Durch die enorme Professionalisierung der Vertriebswege wie Ransomware-as-a-Service (RaaS), benötigen Angreifer nicht mehr zwingend tiefgreifende technische Fähigkeiten, sondern vielmehr unternehmerisches ➡ Weiterlesen