Palo Alto Networks liefert Hintergründe zur neuen Erpresser-Malware Ransomware „BlackCat“ die beim Cyberangriff auf den deutschen Benzinversorger Oiltanking verwendet wurde. BlackCat ist zwar neu, aber dafür leider recht erfolgreich. Eine Analyse.
Wie viele deutsche Medien aktuell melden soll bei der schwerwiegenden Cyberattacke auf die Tanklager von Oiltanking in Deutschland die jüngst aufgetauchte Ransomware „BlackCat“ eingesetzt worden sein. Das Tanklager gehört der Hamburger Firmengruppe Marquard & Bahls. Auch der zur Firmengruppe gehörende Mineralölhändler Mabanaft wurde wohl attackiert.
Was steckt hinter der Ransomware BlackCat?
BlackCat gilt bereits 7.erfolgreichste Ransomware (Bild: Palo Alto Networks).
Palo Alto Networks hat einen aktuellen Überblick über die BlackCat Ransomware-Familie veröffentlicht, die bei Oiltanking verwendet wurde – eine Ransomware-Gruppe, die erst Mitte November 2021 aufgetaucht ist. Im Dezember 2021, also nur etwas mehr als einen Monat nach dem Auftauchen der Gruppe, hat BlackCat die siebtgrößte Anzahl an Opfern unter den beobachteten Ransomware-Gruppen – und die Liste wächst weiter.
Die Opfer stammen aus verschiedenen Branchen wie dem Baugewerbe, dem Versicherungswesen, der Logistik und anderen Bereichen, was den Einfluss der Gruppe noch weiter verstärkt. BlackCat-Angreifer fordern Lösegelder in Höhe von bis zu 14 Millionen US-Dollar – und damit fast das Dreifache der durchschnittlichen Lösegeldforderung von 5,3 Millionen US-Dollar Anfang 2021.
BlackCat ist nach der USA am erfolgreichste in Deutschland (Bild: Palo Alto Networks).
Das Auftauchen von BlackCat ist Teil des besorgniserregenden Trends, dass die Aktivitäten neuer und neu aufgestellter Gruppen in kurzer Zeit verheerende Auswirkungen haben können. Der Erfolg der Gruppe wird zum Teil auf die Anpassungsfähigkeit ihrer Angriffe und die effizienten Algorithmen zurückgeführt, die die Verschlüsselung ermöglichen.
Mehr bei PaloAltoNetworks.com
Über Palo Alto Networks Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.