Wie Spiegel.de berichtet, steckt wohl die neue Angreifertruppe BlackBasta hinter dem Ransomware-Angriff auf den Autovermieter Sixt. Laut Recherchen von Heise.de scheint die neue Gruppe eine Abspaltung bzw. eine Mitarbeiterübernahme der Conti-Gruppe zu sein, die sich wohl aufgelöst hat.
Das Erpressungsgeschäft mit Ransomware bleibt eines der lukrativsten. Doch irgendwann wird die große Erfindung gegen Ransomware-Attacken kommen müssen, denn sie nehmen massiv zu. Die Medien kommen mit der Berichterstattung kaum noch hinterher. Bereits Anfang Mai 2022 wurde der Autovermieter Sixt Opfer einer Ransomware-Attacke.
Sixt: Angriff frühzeitig bemerkt
In einer Pressmitteilung gab Sixt bekannt: “Die IT-Sicherheit der Sixt SE hat am 29. April 2022 IT-Unregelmäßigkeiten festgestellt. Entsprechend den vorgeplanten Sicherheitsprotokollen wurden umgehend Reaktionsmaßnahmen eingeleitet. In der Folge wurde bestätigt, dass die Sixt SE Gegenstand eines Cyberangriffs war, den Sixt frühzeitig eindämmen konnte.
Als übliche Vorsichtsmaßnahme wurde der Zugriff auf IT-Systeme sofort eingeschränkt und die vorgeplanten Wiederherstellungsprozesse eingeleitet. Viele zentrale Sixt-Systeme, insbesondere die Website und Apps, wurden am Laufen gehalten. Dadurch wurden die Auswirkungen auf das Unternehmen, seinen Betrieb und seine Dienstleistungen minimiert, um den Kunden Geschäftskontinuität zu bieten. Kurzfristig ist jedoch mit vorübergehenden Störungen, insbesondere in Kundenzentren und ausgewählten Filialen, zu rechnen. Dennoch nimmt Sixt diesen Vorfall ernst und hat eine gründliche Untersuchung mit internen und externen Experten durchgeführt. Sixt wird weitere Updates bereitstellen, sobald weitere Informationen vorliegen, und bittet die Kunden um Verständnis und Geduld.”
Nach Conti-Auflösung: neue Gruppen formieren sich
Wie bereits Heise.de von einiger Zeit berichtet hat, gehen die Mitarbeiter von Conti neue Wege. Sie schließen sich anderen Hackergruppen an oder formieren sich zu neuen Ransomware-Angriffsteams. So erscheinen plötzlich neue Namen, wie Karakurt, BlackBasta oder BlackByte in der Szene. Andere Mitglieder schließen schlossen sich wohl Ransomware-as-a-Service-Banden (RaaS) an, wie BlackCat, Alphv, HIVE, HelloKitty/FiveHands oder AvosLocker an und setzen neue Varianten der bekannten Conti-Verschlüsselungs-Software ein.
Laut (+)Spiegel.de soll hinter der Attacke auf Sixt die BlackBasta-Gruppe stehen. Was genau passiert ist, ob Daten gestohlen oder verschlüsselt wurden, ist nicht bekannt. Allerdings kämpft Sixt auch nach fast einem Monat wohl immer noch mit technischen Problemen. Denn mit 2.000 Geschäftsstellen in über 110 Ländern ist Sixt ein Schwergewicht in seiner Branche und stark vernetzt.
Mehr bei Sixt.com