Come riporta Spiegel.de, il nuovo gruppo di aggressori BlackBasta è probabilmente dietro l'attacco ransomware alla società di autonoleggio Sixt. Secondo una ricerca di Heise.de, il nuovo gruppo sembra essere uno spin-off o un'acquisizione da parte dei dipendenti del Gruppo Conti, che probabilmente si è sciolto.
L'attività di estorsione ransomware rimane una delle più redditizie. Ma a un certo punto dovrà arrivare la grande invenzione contro gli attacchi ransomware, perché stanno aumentando a dismisura. I media difficilmente riescono a tenere il passo con i rapporti. La società di autonoleggio Sixt è stata già vittima di un attacco ransomware all'inizio di maggio 2022.
Sixt: attacco notato in anticipo
In un comunicato stampa, Sixt ha annunciato: “Il 29 aprile 2022, la sicurezza IT di Sixt SE ha identificato irregolarità IT. Le misure di risposta sono state avviate immediatamente in conformità con i protocolli di sicurezza pre-pianificati. Successivamente è stato confermato che Sixt SE è stata oggetto di un attacco informatico, che Sixt è riuscita a contenere in una fase iniziale.
Come consueto provvedimento precauzionale, l'accesso ai sistemi informatici è stato immediatamente limitato e sono stati avviati i processi di ripristino pianificati. Molti sistemi Sixt centrali, in particolare il sito Web e le app, sono stati mantenuti in esecuzione. Ciò ha ridotto al minimo l'impatto sull'azienda, sulle sue operazioni e sui suoi servizi al fine di fornire ai clienti continuità operativa. A breve termine, tuttavia, sono da attendersi interruzioni temporanee, in particolare nei centri clienti e in filiali selezionate. Tuttavia, Sixt prende sul serio questo incidente e ha condotto un'indagine approfondita con esperti interni ed esterni. Sixt fornirà ulteriori aggiornamenti non appena saranno disponibili ulteriori informazioni e richiederà comprensione e pazienza da parte dei clienti".
Dopo lo scioglimento di Conti: si formano nuovi gruppi
Come già heise.de ha riferito da tempo, i dipendenti Conti stanno aprendo nuove strade. Si uniscono ad altri gruppi di hacker o formano nuovi team di attacco ransomware. Improvvisamente nella scena compaiono nuovi nomi come Karakurt, BlackBasta o BlackByte. Altri membri probabilmente si sono uniti a bande di ransomware-as-a-service (RaaS) come BlackCat, Alphv, HIVE, HelloKitty/FiveHands o AvosLocker e hanno utilizzato nuove varianti del noto software di crittografia Conti.
Suono (+)Spiegel.de Si dice che il gruppo BlackBasta sia dietro l'attacco a Sixt. Cosa sia successo esattamente, se i dati sono stati rubati o crittografati, non è noto. Tuttavia, anche dopo quasi un mese, Sixt è ancora alle prese con problemi tecnici. Perché con 2.000 filiali in oltre 110 paesi, Sixt è un peso massimo nel suo settore e dispone di una solida rete.
Altro su Sixt.com