Como informa Spiegel.de, el nuevo grupo atacante BlackBasta probablemente esté detrás del ataque de ransomware contra la empresa de alquiler de coches Sixt. Según una investigación de Heise.de, el nuevo grupo parece ser una escisión o una adquisición por parte de los empleados del Grupo Conti, que probablemente se haya disuelto.
El negocio de extorsión de ransomware sigue siendo uno de los más lucrativos. Pero en algún momento tendrá que llegar el gran invento contra los ataques de ransomware, porque están aumentando de forma masiva. Los medios apenas pueden seguir el ritmo de los informes. La empresa de alquiler de coches Sixt ya fue víctima de un ataque de ransomware a principios de mayo de 2022.
Sixt: Ataque notado temprano
En un comunicado de prensa, Sixt anunció: “El 29 de abril de 2022, la seguridad de TI en Sixt SE identificó irregularidades de TI. Las medidas de respuesta se iniciaron de inmediato de acuerdo con los protocolos de seguridad planificados previamente. Posteriormente se confirmó que Sixt SE fue objeto de un ciberataque, que Sixt pudo contener en una etapa temprana.
Como medida de precaución habitual, se restringió de inmediato el acceso a los sistemas informáticos y se iniciaron los procesos de recuperación previstos previamente. Muchos sistemas centrales de Sixt, especialmente el sitio web y las aplicaciones, se mantuvieron en funcionamiento. Esto minimizó el impacto en la empresa, sus operaciones y sus servicios para dar continuidad al negocio de los clientes. Sin embargo, a corto plazo, se esperan interrupciones temporales, particularmente en los centros de atención al cliente y sucursales seleccionadas. No obstante, Sixt se toma muy en serio este incidente y ha llevado a cabo una investigación exhaustiva con expertos internos y externos. Sixt proporcionará más actualizaciones a medida que haya más información disponible y pide comprensión y paciencia a los clientes".
Después de la disolución de Conti: se forman nuevos grupos
Como ya Heise.de ha informado durante algún tiempo, los empleados de Conti están abriendo nuevos caminos. Se unen a otros grupos de piratas informáticos o forman nuevos equipos de ataque de ransomware. De repente aparecen en escena nuevos nombres como Karakurt, BlackBasta o BlackByte. Otros miembros probablemente se unieron a pandillas de ransomware como servicio (RaaS) como BlackCat, Alphv, HIVE, HelloKitty/FiveHands o AvosLocker y usaron nuevas variantes del conocido software de encriptación Conti.
Laut (+)Spiegel.de Se dice que el grupo BlackBasta está detrás del ataque a Sixt. No se sabe qué sucedió exactamente, si los datos fueron robados o encriptados. Sin embargo, incluso después de casi un mes, Sixt sigue luchando con problemas técnicos. Porque con 2.000 sucursales en más de 110 países, Sixt es un peso pesado en su sector y tiene una red sólida.
Más en Sixt.com