Comme le rapporte Spiegel.de, le nouveau groupe d'attaquants BlackBasta est probablement à l'origine de l'attaque par ransomware contre la société de location de voitures Sixt. Selon les recherches de Heise.de, le nouveau groupe semble être un spin-off ou une reprise par les salariés du groupe Conti, qui s'est probablement dissous.
L'activité d'extorsion de rançongiciels reste l'une des plus lucratives. Mais à un moment donné, la grande invention contre les attaques de ransomwares devra venir, car elles augmentent massivement. Les médias peuvent à peine suivre les reportages. La société de location de voitures Sixt a déjà été victime d'une attaque de ransomware début mai 2022.
Sixt : Attaque remarquée tôt
Dans un communiqué de presse, Sixt a annoncé : « Le 29 avril 2022, la sécurité informatique de Sixt SE a identifié des irrégularités informatiques. Des mesures d'intervention ont été lancées immédiatement conformément aux protocoles de sécurité pré-planifiés. Il a ensuite été confirmé que Sixt SE avait fait l'objet d'une cyberattaque, que Sixt a pu contenir à un stade précoce.
Par mesure de précaution habituelle, l'accès aux systèmes informatiques a été immédiatement restreint et les processus de récupération pré-planifiés ont été lancés. De nombreux systèmes centraux de Sixt, en particulier le site Web et les applications, ont continué à fonctionner. Cela a minimisé l'impact sur l'entreprise, ses opérations et ses services pour assurer la continuité des activités des clients. À court terme, cependant, des perturbations temporaires sont à prévoir, notamment dans les centres clients et certaines agences. Néanmoins, Sixt prend cet incident au sérieux et a mené une enquête approfondie avec des experts internes et externes. Sixt fournira d'autres mises à jour au fur et à mesure que de nouvelles informations seront disponibles et demandera la compréhension et la patience des clients."
Après la dissolution de Conti : de nouveaux groupes se forment
Comme déjà Heise.de rapporte depuis un certain temps que les employés de Conti innovent. Ils rejoignent d'autres groupes de pirates ou forment de nouvelles équipes d'attaque de ransomwares. Soudain, de nouveaux noms comme Karakurt, BlackBasta ou BlackByte apparaissent dans la scène. D'autres membres ont probablement rejoint des gangs de rançongiciels en tant que service (RaaS) tels que BlackCat, Alphv, HIVE, HelloKitty/FiveHands ou AvosLocker et ont utilisé de nouvelles variantes du logiciel de chiffrement Conti bien connu.
Laut (+)Spiegel.de Le groupe BlackBasta serait à l'origine de l'attaque de Sixt. Ce qui s'est passé exactement, que les données aient été volées ou cryptées, n'est pas connu. Cependant, même après presque un mois, Sixt est toujours aux prises avec des problèmes techniques. Car avec 2.000 110 agences dans plus de XNUMX pays, Sixt est un poids lourd de son secteur et dispose d'un réseau solide.
Plus sur Sixt.com