Spiegel.de が報告しているように、新しい攻撃グループ BlackBasta は、レンタカー会社 Sixt に対するランサムウェア攻撃の背後にいる可能性があります。 Heise.de の調査によると、新しいグループは、おそらく解散した Conti Group のスピンオフまたは従業員による買収のようです。
ランサムウェア恐喝ビジネスは、依然として最も収益性の高いビジネスの 2022 つです。 しかし、ランサムウェア攻撃が大幅に増加しているため、ある時点で、ランサムウェア攻撃に対する優れた発明が必要になるでしょう。 マスコミは報道についていけない。 レンタカー会社の Sixt は、XNUMX 年 XNUMX 月初旬にすでにランサムウェア攻撃の被害を受けていました。
Sixt: 攻撃に早く気付く
プレス リリースで、Sixt は次のように発表しました。 対応措置は、事前に計画されたセキュリティ プロトコルに従って直ちに開始されました。 その後、Sixt SE がサイバー攻撃の対象であることが確認されましたが、Sixt は早期に封じ込めることができました。
通常の予防措置として、IT システムへのアクセスが直ちに制限され、事前に計画された復旧プロセスが開始されました。 シクストの中枢システムの多く、特にウェブサイトとアプリは稼働し続けました。 これにより、会社、その運営、および顧客にビジネス継続性を提供するサービスへの影響を最小限に抑えることができました。 ただし、短期的には、特にカスタマーセンターや一部の支店で一時的な混乱が予想されます。 それにもかかわらず、Sixt はこの事件を深刻に受け止め、社内外の専門家とともに徹底的な調査を実施しました。 シクストは、より多くの情報が利用可能になり次第、さらなるアップデートを提供し、顧客の理解と忍耐を求めます。」
コンティ解散後:新グループ結成
すでにのように Heise.de はしばらくの間、Conti の従業員が新境地を切り開いていると報告しています。 彼らは他のハッカー グループに参加したり、新しいランサムウェア攻撃チームを結成したりします。 Karakurt、BlackBasta、BlackByte などの新しい名前が突然登場します。 他のメンバーは、BlackCat、Alphv、HIVE、HelloKitty/FiveHands、AvosLocker などのサービスとしてのランサムウェア (RaaS) ギャングに参加し、有名な Conti 暗号化ソフトウェアの新しい亜種を使用したと思われます。
ラウト (+)シュピーゲル.de BlackBasta グループは、Sixt への攻撃の背後にいると言われています。 データが盗まれたのか暗号化されたのか、正確に何が起こったのかは不明です。 しかし、ほぼ 2.000 か月経った今でも、Sixt はまだ技術的な問題に苦しんでいます。 110 か国以上に XNUMX の支店を持つ Sixt は、この分野の重鎮であり、強力なネットワークを持っています。
詳細は Sixt.com をご覧ください