La GTAI - Germany Trade & Invest - , l'agenzia per il commercio estero della Repubblica Federale Tedesca, è stata paralizzata da un attacco hacker. Il gruppo APT PLAY ha pubblicato l'attacco sulla sua pagina di fuga e afferma di aver catturato molti dati sensibili.
Il GTAI afferma sul suo sito Web che al momento non è disponibile via e-mail o telefono. La nota sul sito Web GTAI afferma solo brevemente che a causa di un attacco di hacker puoi essere raggiunto solo in misura limitata. Esprimiamo il nostro rammarico ai visitatori e stiamo lavorando per rimettere in funzione i sistemi il prima possibile. Anche il form di contatto presente sul sito è al momento inutilizzabile. Il GTAI precisa inoltre che non è ancora chiaro quando la situazione tornerà alla normalità.
Il gruppo APT PLAY vuole essere l'attaccante
Dichiara i compiti del GTAI come segue: "Germany Trade & Invest è la società della Repubblica federale di Germania per il commercio estero e il marketing di localizzazione". Quindi non appartiene a nessun ministero, ma è finanziato dal Ministero dell'Economia e della Protezione del Clima. L'azienda offre accesso diretto a tutti i principali attori dell'economia tedesca. Il GTAI occupa una posizione importante e dovrebbe avere anche molti dati sensibili. PLAY afferma di volere proprio questi dati: dati privati e personali confidenziali, documenti dei dipendenti, passaporti, carte d'identità, informazioni fiscali e finanziarie. Ma secondo l'esperienza, questa non è realmente un'indicazione, ma un testo standard che PLAY usa ancora e ancora.
Il ricatto è certamente già in corso, poiché PLAY utilizza un ransomware appositamente sviluppato per crittografare i dati per l'attacco. Secondo la pagina leak, PLAY vuole pubblicare i primi dati il 19.05.23/XNUMX/XNUMX. Il gruppo lo fa sempre perché vuole aumentare la pressione a pagare. Sfortunatamente, funziona troppo spesso. Una o due settimane dopo, il gruppo di solito pubblica tutti i dati acquisiti o ne offre pacchetti in vendita sul dark web.
Tra poche date i dati dovrebbero essere pubblicati
Si può presumere che GTAI non risponderà alle richieste del gruppo PLAY. Anche quello andrebbe bene. È più intelligente avviare una campagna di informazione con i soldi e anche rinnovare i sistemi informatici. Anche CH MEDIA e Schirm Chemie hanno dimostrato che questa è la strada giusta da percorrere. Non hai pagato.
Hai un momento?
Dedica qualche minuto al nostro sondaggio tra gli utenti del 2023 e contribuisci a migliorare B2B-CYBER-SECURITY.de!Devi solo rispondere a 10 domande e hai la possibilità immediata di vincere premi da Kaspersky, ESET e Bitdefender.
Qui vai direttamente al sondaggio
Attualmente, il gruppo PLAY afferma di aver pubblicato 500 GB di dati da CH Media e di offrire anche 138 GB di dati da Schirm Chemie in un archivio. Le aziende hackerate dovrebbero saperlo che ogni attacco pagato ne finanzia altri 9 - anche su se stesso di nuovo.
Rosso./sel
Altro su GTAI.de