Comme déjà signalé, l'informatique de l'agence de presse allemande (dpa) a été touchée par une cyberattaque. Les auteurs ont probablement eu plus de succès que prévu. Selon diverses sources, le groupe de hackers Black Basta propose les données capturées sur le dark web : fiches de paie et données sensibles d'environ 1.500 XNUMX employés de la dpa.
Dans les premières annonces, ce n'était qu'une supposition, maintenant c'est une certitude. Le groupe de piratage Black Basta a mené la cyberattaque contre l'agence de presse allemande (dpa) et a réussi à voler des données. Comme le rapporte le miroir, les données devraient être les fiches de paie des employés avec toutes les autres données personnelles. Comme ces informations sont précieuses, le groupe Black Basta les propose désormais à la vente sur le dark web. Après tout, il s'agit d'environ 1.500 XNUMX parties importantes d'identités.
L'Office national de la police criminelle enquête
L'incident a également déclenché une enquête de l'Office de la police criminelle de l'État de Hambourg. Mais tout d'abord, vous ne pouvez qu'y énoncer les faits. La saisie des auteurs ne se fera probablement pas facilement. Après tout, Black Basta n'est pas seulement actif, mais malheureusement très souvent réussi dans ses attaques. Alors ils se sont mis dans le Printemps 2022 le constructeur de tracteurs Fendt boiteux. Le groupe est maintenant dans le top dix des groupes d'attaque par de nombreux experts, chercheurs en sécurité et laboratoires. Comme Unit 42, l'équipe d'analyse des logiciels malveillants de Palo Alto Networks. Il a récemment publié un rapport donnant de nombreux détails sur le groupe de rançongiciels Black Basta.
Black Basta gère un site de fuite
Bien que les membres ne soient actifs que depuis quelques mois, selon les informations publiées sur leur site de fuite, ils ont déjà compromis plus de 75 entreprises et institutions. Parmi les autres conclusions clés de l'enquête Palo Alto Networks, citons:
- Le RaaS – Ransomware as a Service – utilise la double extorsion dans le cadre des attaques.
- Les données d'au moins 20 victimes ont été publiées sur le site de fuite au cours des deux premières semaines de déploiement du rançongiciel.
Comme les attaques de Black Basta en 2022 ont fait une publicité mondiale et sont récurrentes, il est probable que les opérateurs et/ou leurs partenaires affiliés à l'origine du service continueront de cibler et d'extorquer des entreprises.