dpa-Attacke: Black Basta bietet Daten im Darknet an

B2B Cyber Security ShortNews

Beitrag teilen

Wie bereits berichtet, wurde die IT der Deutschen Presse-Agentur (dpa) von einem Cyberangriff getroffen. Die Täter waren wohl erfolgreicher als gedacht. Verschiedenen Quellen zufolge bietet die Hacker-Gruppe Black Basta die erbeuteten Daten im Darknet an: Gehaltsabrechnungen und sensible Daten von rund dpa-1.500 Mitarbeitern.

In den ersten Verlautbarungen waren es nur Vermutungen, nun ist es wohl Gewissheit. Die Hackgruppe Black Basta hat die Cyber-Attacke auf die Deutsche Presse-Agentur – kurz dpa ausgeführt und erfolgreich Daten entwendet. Wie der Spiegel berichtet, soll es sich bei den Daten um Gehaltsabrechnungen der Mitarbeiter mit allen weiteren persönlichen Daten handeln. Da diese Informationen doch wertvoll sind, bietet sie die Gruppe Black Basta nun im Darknet zum Verkauf an. Denn es geht schließlich um 1.500 wichtige Teile von Identitäten.

Das Landeskriminalamt ermittelt

Durch den Vorfall wurde auch eine Ermittlung des Hamburger Landeskriminalamts ausgelöst. Dort kann man aber zuerst einmal nur die Fakten benennen. Das ergreifen der Täter wird wohl nicht einfach geschehen. Schließlich ist Black Basta nicht nur aktiv, sondern leider sehr oft erfolgreich bei ihren Attacken. So legen sie etwa auch im Frühjahr 2022 den Traktorenhersteller Fendt lahm. Die Gruppe steht inzwischen bei vielen Experten, Security Researchern und Labs in der Top Ten der angreifenden Gruppen. So wie etwa bei der Unit 42, das Malware-Analyse-Team von Palo Alto Networks. Es hat vor kurzem einen Bericht veröffentlicht, der viele Details über die Ransomware-Gruppe Black Basta nennt.

Black Basta betreibt Leak-Seite

Obwohl die Mitglieder erst seit ein paar Monaten aktiv sind, haben sie nach den auf ihrer Leak-Site veröffentlichten Informationen bereits mehr als 75 Unternehmen und Institutionen kompromittiert. Weitere wichtige Ergebnisse der Untersuchung von Palo Alto Networks sind:

  • Die RaaS – Ransomware as a Service – nutzt doppelte Erpressung als Teil der Angriffe.
  • Daten von mindestens 20 Opfern wurden in den ersten zwei Wochen des Einsatzes der Ransomware auf der Leak-Site veröffentlicht.

Da die Black Basta-Angriffe im Jahr 2022 weltweit aufsehenerregend waren und immer wieder auftraten, ist es wahrscheinlich, dass die Betreiber und/oder die mit ihnen verbundenen Partner, die hinter dem Dienst stehen, weiterhin Unternehmen angreifen und erpressen werden.

 

Passende Artikel zum Thema

Cisco-Lizenzierungstool mit kritischen 9.8 Schwachstellen

Cisco meldet kritische Schwachstellen in der Cisco Smart Licensing Utility die einen CVSS Score 9.8 von 10 erreichen. Diese Schwachstellen ➡ Weiterlesen

Ransomware-Attacken: 6 von 10 Unternehmen angegriffen

Die Bitkom hat mehr als 1.000 Unternehmen in Deutschland befragt: Mehr als die Hälfte der Unternehmen werden Opfer von Ransomware-Attacken ➡ Weiterlesen

Zyxel Firewalls mit hochgefährlichen Sicherheitslücken

Zyxel hat 7 Patches veröffentlicht, die mehrere Schwachstellen in einigen Firewall-Versionen beheben. Benutzern wird empfohlen, die Patches für optimalen Schutz ➡ Weiterlesen

30 Prozent mehr Ransomware-Angriffe in Deutschland

In seinem diesjährigen State of Ransomware-Report „ThreatDown 2024 State of Ransomware“ zeigt Malwarebytes einen alarmierenden Anstieg von Ransomware-Angriffen im vergangenen ➡ Weiterlesen

Mastodon: zwei hoch gefährliche Schwachstellen entdeckt 

In seiner Reihe "Codeanalyse von Open Source Software“ (kurz CAOS) hat das BSI Software auf ihre Sicherheit untersucht. Bei der ➡ Weiterlesen

Qcell: APT-Gruppe Abyss veröffentlicht 5,4 TeraByte Daten

Wieder gab es wohl einen großen Datendiebstahl bei einem deutschen Unternehmen. Es hat wohl den Solarzellen-Anbieter Qcells erwischt. Die APT-Gruppe ➡ Weiterlesen

Flugsicherung DFS von Hackern attackiert

Die Deutsche Flugsicherung (DFS) wurde von Hackern angegriffen. Ziel des Cyberangriffs war wohl nach ersten Erkenntnissen die administrative IT-Infrastruktur. Allerdings ➡ Weiterlesen

Phishing: Angriffe mit Infostealer zur Datenexfiltration

Threat-Analysten haben Phishing-Angriffe beobachtet, bei denen ein fortschrittlicher, verdeckter Ansatz zum Einsatz kommt, um besonders große Mengen an sensiblen Daten ➡ Weiterlesen