BlackBasta steck wohl hinter Ransomware-Angriff auf Sixt

B2B Cyber Security ShortNews

Beitrag teilen

Wie Spiegel.de berichtet, steckt wohl die neue Angreifertruppe BlackBasta hinter dem Ransomware-Angriff auf den Autovermieter Sixt. Laut Recherchen von Heise.de scheint die neue Gruppe eine Abspaltung bzw. eine Mitarbeiterübernahme der Conti-Gruppe zu sein, die sich wohl aufgelöst hat.

Das Erpressungsgeschäft mit Ransomware bleibt eines der lukrativsten. Doch irgendwann wird die große Erfindung gegen Ransomware-Attacken kommen müssen, denn sie nehmen massiv zu. Die Medien kommen mit der Berichterstattung kaum noch hinterher. Bereits Anfang Mai 2022 wurde der Autovermieter Sixt Opfer einer Ransomware-Attacke.

Anzeige

Sixt: Angriff frühzeitig bemerkt

In einer Pressmitteilung gab Sixt bekannt: „Die IT-Sicherheit der Sixt SE hat am 29. April 2022 IT-Unregelmäßigkeiten festgestellt. Entsprechend den vorgeplanten Sicherheitsprotokollen wurden umgehend Reaktionsmaßnahmen eingeleitet. In der Folge wurde bestätigt, dass die Sixt SE Gegenstand eines Cyberangriffs war, den Sixt frühzeitig eindämmen konnte.

Als übliche Vorsichtsmaßnahme wurde der Zugriff auf IT-Systeme sofort eingeschränkt und die vorgeplanten Wiederherstellungsprozesse eingeleitet. Viele zentrale Sixt-Systeme, insbesondere die Website und Apps, wurden am Laufen gehalten. Dadurch wurden die Auswirkungen auf das Unternehmen, seinen Betrieb und seine Dienstleistungen minimiert, um den Kunden Geschäftskontinuität zu bieten. Kurzfristig ist jedoch mit vorübergehenden Störungen, insbesondere in Kundenzentren und ausgewählten Filialen, zu rechnen. Dennoch nimmt Sixt diesen Vorfall ernst und hat eine gründliche Untersuchung mit internen und externen Experten durchgeführt. Sixt wird weitere Updates bereitstellen, sobald weitere Informationen vorliegen, und bittet die Kunden um Verständnis und Geduld.“

Nach Conti-Auflösung: neue Gruppen formieren sich

Wie bereits Heise.de von einiger Zeit berichtet hat, gehen die Mitarbeiter von Conti neue Wege. Sie schließen sich anderen Hackergruppen an oder formieren sich zu neuen Ransomware-Angriffsteams. So erscheinen plötzlich neue Namen, wie Karakurt, BlackBasta oder BlackByte in der Szene. Andere Mitglieder schließen schlossen sich wohl Ransomware-as-a-Service-Banden (RaaS) an, wie BlackCat, Alphv, HIVE, HelloKitty/FiveHands oder AvosLocker an und setzen neue Varianten der bekannten Conti-Verschlüsselungs-Software ein.

Laut (+)Spiegel.de soll hinter der Attacke auf Sixt die BlackBasta-Gruppe stehen. Was genau passiert ist, ob Daten gestohlen oder verschlüsselt wurden, ist nicht bekannt. Allerdings kämpft Sixt auch nach fast einem Monat wohl immer noch mit technischen Problemen. Denn mit 2.000 Geschäftsstellen in über 110 Ländern ist Sixt ein Schwergewicht in seiner Branche und stark vernetzt.

Mehr bei Sixt.com

 

Passende Artikel zum Thema

BSI: Brute-Force-Angriffe gegen Citrix Netscaler Gateways

Aktuell werden dem BSI verstärkt Brute-Force-Angriffe gegen Citrix Netscaler Gateways aus verschiedenen KRITIS-Sektoren sowie von internationalen Partnern gemeldet. Die aktuellen ➡ Weiterlesen

Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, ➡ Weiterlesen

Mutmaßliche Spionagekampagne mit Malware namens Voldemort

Cybersecurity-Experten konnten eine großangelegte Malware-Kampagne namens Voldemort identifizieren. Die Malware, die dabei zum Einsatz kommt, wurde dabei über Phishing-E-Mails verbreitet. ➡ Weiterlesen

Cyberangriffe kosten im Schnitt 1 Million US-Dollar

Cyberangriffe kosten Unternehmen in Deutschland fast genauso viel wie ihre jährlichen Investitionen in Cybersicherheit. Insgesamt beträgt  das durchschnittliche IT-Budget 5,9 ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Brillen.de meldet Datenleck mit Kundendaten

Der Anbieter Brillen.de musste seinen Kunden ein Datenleck mitteilen. So soll für eine kurze Zeit ein externer Zugriff auf Kundendaten ➡ Weiterlesen

Schwachstellen in IoT-Cloud-Plattform OvrC

Sicherheitsforscher haben insgesamt zehn Schwachstellen in der OvrC-Cloudplattform entdeckt. Dadurch war es Angreifern möglich, auf Geräte wie Kameras, Router oder ➡ Weiterlesen

Ransomware: Typische Angriffsschritte einer Cyberattacke

Nach einer Cyberattacke ist es schwierig, den Angriffshergang zu rekonstruieren. Ein führender Anbieter für Cybersicherheit hat analysiert, in welchen Angriffsschritten ➡ Weiterlesen