Palo Alto Networks fournit des informations sur le nouveau rançongiciel de chantage "BlackCat" qui a été utilisé dans la cyberattaque contre le fournisseur de pétrole allemand Oiltanking. BlackCat est nouveau, mais malheureusement assez réussi. Une analyse.
Combien? Rapport des médias allemands à jour Le rançongiciel "BlackCat", récemment découvert, aurait été utilisé dans la grave cyberattaque contre les parcs de stockage d'Oiltanking en Allemagne. Le parc de stockage appartient au groupe d'entreprises hambourgeois Marquard & Bahls. Le marchand d'huile minérale Mabanaft, qui appartient au groupe de sociétés, a également été attaqué.
Qu'est-ce que le rançongiciel BlackCat ?
Palo Alto Networks a publié un aperçu mis à jour de la famille de ransomwares BlackCat utilisée chez Oiltanking - un groupe de ransomwares qui n'a fait surface qu'à la mi-novembre 2021. En décembre 2021, un peu plus d'un mois après l'émergence du groupe, BlackCat comptait le septième plus grand nombre de victimes parmi les groupes de rançongiciels surveillés - et la liste ne cesse de s'allonger.
Les victimes viennent de diverses industries telles que la construction, l'assurance, la logistique et d'autres domaines, ce qui accroît encore l'influence du groupe. Les attaquants de BlackCat exigent des rançons pouvant atteindre 14 millions de dollars, soit près du triple de la demande de rançon moyenne de 5,3 millions de dollars au début de 2021.
L'émergence de BlackCat fait partie d'une tendance inquiétante selon laquelle les activités de groupes nouveaux et émergents peuvent avoir des effets dévastateurs en peu de temps. Le succès du groupe est attribué en partie à l'adaptabilité de leurs attaques et aux algorithmes efficaces qui permettent le chiffrement.
Plus sur PaloAltoNetworks.com
À propos des réseaux de Palo Alto Palo Alto Networks, le leader mondial des solutions de cybersécurité, façonne l'avenir basé sur le cloud avec des technologies qui transforment la façon dont les gens et les entreprises travaillent. Notre mission est d'être le partenaire privilégié en matière de cybersécurité et de protéger notre mode de vie numérique. Nous vous aidons à relever les plus grands défis de sécurité au monde grâce à une innovation continue tirant parti des dernières avancées en matière d'intelligence artificielle, d'analyse, d'automatisation et d'orchestration. En fournissant une plate-forme intégrée et en renforçant un écosystème croissant de partenaires, nous sommes les leaders dans la protection de dizaines de milliers d'entreprises sur les clouds, les réseaux et les appareils mobiles. Notre vision est un monde où chaque jour est plus sûr que le précédent.