Wie bereits berichtet, wurde die IT der Deutschen Presse-Agentur (dpa) von einem Cyberangriff getroffen. Die Täter waren wohl erfolgreicher als gedacht. Verschiedenen Quellen zufolge bietet die Hacker-Gruppe Black Basta die erbeuteten Daten im Darknet an: Gehaltsabrechnungen und sensible Daten von rund dpa-1.500 Mitarbeitern.
In den ersten Verlautbarungen waren es nur Vermutungen, nun ist es wohl Gewissheit. Die Hackgruppe Black Basta hat die Cyber-Attacke auf die Deutsche Presse-Agentur – kurz dpa ausgeführt und erfolgreich Daten entwendet. Wie der Spiegel berichtet, soll es sich bei den Daten um Gehaltsabrechnungen der Mitarbeiter mit allen weiteren persönlichen Daten handeln. Da diese Informationen doch wertvoll sind, bietet sie die Gruppe Black Basta nun im Darknet zum Verkauf an. Denn es geht schließlich um 1.500 wichtige Teile von Identitäten.
Das Landeskriminalamt ermittelt
Durch den Vorfall wurde auch eine Ermittlung des Hamburger Landeskriminalamts ausgelöst. Dort kann man aber zuerst einmal nur die Fakten benennen. Das ergreifen der Täter wird wohl nicht einfach geschehen. Schließlich ist Black Basta nicht nur aktiv, sondern leider sehr oft erfolgreich bei ihren Attacken. So legen sie etwa auch im Frühjahr 2022 den Traktorenhersteller Fendt lahm. Die Gruppe steht inzwischen bei vielen Experten, Security Researchern und Labs in der Top Ten der angreifenden Gruppen. So wie etwa bei der Unit 42, das Malware-Analyse-Team von Palo Alto Networks. Es hat vor kurzem einen Bericht veröffentlicht, der viele Details über die Ransomware-Gruppe Black Basta nennt.
Black Basta betreibt Leak-Seite
Obwohl die Mitglieder erst seit ein paar Monaten aktiv sind, haben sie nach den auf ihrer Leak-Site veröffentlichten Informationen bereits mehr als 75 Unternehmen und Institutionen kompromittiert. Weitere wichtige Ergebnisse der Untersuchung von Palo Alto Networks sind:
- Die RaaS – Ransomware as a Service – nutzt doppelte Erpressung als Teil der Angriffe.
- Daten von mindestens 20 Opfern wurden in den ersten zwei Wochen des Einsatzes der Ransomware auf der Leak-Site veröffentlicht.
Da die Black Basta-Angriffe im Jahr 2022 weltweit aufsehenerregend waren und immer wieder auftraten, ist es wahrscheinlich, dass die Betreiber und/oder die mit ihnen verbundenen Partner, die hinter dem Dienst stehen, weiterhin Unternehmen angreifen und erpressen werden.