Como ya se informó, la TI de la Agencia de Prensa Alemana (dpa) fue atacada por un ciberataque. Los perpetradores probablemente tuvieron más éxito de lo esperado. Según diversas fuentes, el grupo de hackers Black Basta ofrece los datos capturados en la dark web: nóminas y datos sensibles de unos 1.500 empleados de dpa.
En los primeros anuncios eran solo conjeturas, ahora es una certeza. El grupo de hackers Black Basta llevó a cabo el ciberataque a la Agencia de Prensa Alemana (dpa) y robó datos con éxito. Como informa el espejo, los datos deben ser las nóminas de los empleados con todos los demás datos personales. Dado que esta información es valiosa, el grupo Black Basta ahora la ofrece a la venta en la web oscura. Después de todo, se trata de 1.500 partes importantes de las identidades.
La Policía Criminal del Estado investiga
El incidente también desencadenó una investigación por parte de la Oficina de Policía Criminal del Estado de Hamburgo. Pero antes que nada, solo puede exponer los hechos allí. La incautación de los perpetradores probablemente no será fácil. Después de todo, Black Basta no solo es activo, sino que lamentablemente suele tener éxito en sus ataques. Así que se pusieron en el Primavera 2022 el fabricante de tractores Fendt lame. El grupo ahora se encuentra entre los diez primeros grupos de ataque de muchos expertos, investigadores de seguridad y laboratorios. Como Unit 42, el equipo de análisis de malware de Palo Alto Networks. Recientemente publicó un informe que brinda muchos detalles sobre el grupo de ransomware Black Basta.
Black Basta dirige el sitio de la fuga
Aunque los miembros solo han estado activos durante unos meses, según la información publicada en su sitio de filtración, ya han comprometido a más de 75 empresas e instituciones. Otros hallazgos clave de la investigación de Palo Alto Networks incluyen:
- El RaaS (ransomware como servicio) utiliza la doble extorsión como parte de los ataques.
- Los datos de al menos 20 víctimas se publicaron en el sitio de fuga en las primeras dos semanas del despliegue del ransomware.
Dado que los ataques de Black Basta en 2022 fueron una sensación mundial y recurrentes, es probable que los operadores y/o sus socios afiliados detrás del servicio continúen atacando y extorsionando a las empresas.