既報の通り、ドイツ通信社(dpa)のITがサイバー攻撃を受けました。 加害者はおそらく予想以上に成功した。 さまざまな情報源によると、Black Basta ハッカー グループは、キャプチャしたデータをダーク Web で提供しています。給与明細や、約 1.500 人の dpa 従業員からの機密データです。
最初の発表では推測にすぎませんでしたが、今では確実です。 Black Basta のハッキング グループは、ドイツ通信社 (dpa) に対してサイバー攻撃を実行し、データの盗用に成功しました。 ミラーが報告するように、データは他のすべての個人データを含む従業員の給与明細でなければなりません。 この情報は貴重であるため、Black Basta グループは現在、ダーク Web で販売しています。 結局、約1.500個のアイデンティティの重要な部分です。
州刑事警察署が捜査中
この事件は、ハンブルグ州刑事警察署による捜査のきっかけにもなりました。 しかし、まず第一に、そこには事実しか述べられません。 加害者の逮捕は、おそらく簡単には起こらないだろう。 結局のところ、Black Basta はアクティブであるだけでなく、残念ながら攻撃に成功することが非常に多いのです。 それで彼らは 2022 年春、トラクター メーカー Fendt lame. このグループは現在、多くの専門家、セキュリティ研究者、研究所による攻撃グループのトップ 42 に入っています。 パロアルトネットワークスのマルウェア分析チームである Unit XNUMX など。 同社は最近、Black Basta ランサムウェア グループに関する多くの詳細を示すレポートを公開しました。
ブラックバスタがリークサイトを運営
メンバーが活動を開始してから数か月しか経っていませんが、リーク サイトに公開されている情報によると、メンバーはすでに 75 を超える企業や機関に侵入しています。 Palo Alto Networks の調査によるその他の重要な調査結果には、次のようなものがあります。:
- RaaS – Ransomware as a Service – は、攻撃の一部として二重恐喝を使用します。
- ランサムウェアが展開されてから最初の 20 週間で、少なくとも XNUMX 人の被害者のデータがリーク サイトに公開されました。
2022 年の Black Basta 攻撃は世界的なセンセーションを巻き起こし、繰り返し発生したため、サービスの背後にあるオペレーターおよび/またはその関連パートナーは、企業を標的にして強要し続ける可能性があります。