El GTAI - Germany Trade & Invest -, la agencia de comercio exterior de la República Federal de Alemania, quedó paralizado por un ataque de piratas informáticos. El grupo APT PLAY publicó el ataque en su página de filtraciones y afirma haber capturado una gran cantidad de datos confidenciales.
El GTAI afirma en su sitio web que actualmente no está disponible por correo electrónico o por teléfono. La nota en el sitio web de GTAI solo indica brevemente que, debido a un ataque de piratas informáticos, solo puede ser contactado de forma limitada. Expresamos nuestro pesar a los visitantes y estamos trabajando para que los sistemas vuelvan a funcionar lo antes posible. Incluso el formulario de contacto en el sitio web es actualmente inutilizable. El GTAI también afirma que aún no está claro cuándo la situación volverá a la normalidad.
El grupo APT PLAY quiere ser el atacante
Ella establece las tareas del GTAI de la siguiente manera: "Alemania Trade & Invest es la empresa de la República Federal de Alemania para el comercio exterior y el marketing de ubicación". Por lo tanto, no pertenece a ningún ministerio, sino que está financiado por el Ministerio de Asuntos Económicos y Protección del Clima. La empresa ofrece acceso directo a todos los actores relevantes de la economía alemana. El GTAI ocupa una posición importante y también debería tener muchos datos confidenciales. PLAY afirma que quiere precisamente estos datos: datos confidenciales privados y personales, documentos de empleados, pasaportes, documentos de identidad, información fiscal y financiera. Pero según la experiencia, esto no es realmente una indicación, sino un texto estándar que PLAY usa una y otra vez.
El chantaje ciertamente ya está en marcha, ya que PLAY utiliza ransomware especialmente desarrollado para encriptar datos para el ataque. Según la página de filtraciones, PLAY quiere publicar los primeros datos el 19.05.23/XNUMX/XNUMX. El grupo siempre hace esto porque quiere aumentar la presión para pagar. Desafortunadamente, eso funciona con demasiada frecuencia. Una o dos semanas después, el grupo suele publicar todos los datos capturados u ofrece paquetes a la venta en la dark web.
En pocas fechas deberían publicarse los datos
Se puede suponer que GTAI no responderá a las demandas del Grupo PLAY. Eso también sería bueno. Es más inteligente iniciar una campaña de información con el dinero y también revisar los sistemas de TI. CH MEDIA y Schirm Chemie también han demostrado que este es el camino correcto a seguir. No has pagado.
¿Tienes un momento?
Tómese unos minutos para nuestra encuesta de usuarios de 2023 y ayude a mejorar B2B-CYBER-SECURITY.de!Solo tiene que responder 10 preguntas y tiene la oportunidad inmediata de ganar premios de Kaspersky, ESET y Bitdefender.
Aquí vas directo a la encuesta
Actualmente, PLAY Group afirma que ha publicado 500 GB de datos de CH Media y también ofrece 138 GB de datos de Schirm Chemie en un archivo. Las empresas pirateadas deben saber que cada ataque pagado financia 9 mas - También en sí mismo de nuevo.
Rojo./sel.
Más en GTAI.de