Como relata o Spiegel.de, o novo grupo de invasores BlackBasta provavelmente está por trás do ataque de ransomware à locadora de carros Sixt. Segundo pesquisa da Heise.de, o novo grupo parece ser um spin-off ou uma aquisição de funcionários do Conti Group, que provavelmente se dissolveu.
O negócio de extorsão de ransomware continua sendo um dos mais lucrativos. Mas em algum momento a grande invenção contra os ataques de ransomware terá que vir, porque eles estão aumentando massivamente. A mídia mal consegue acompanhar as reportagens. A locadora de carros Sixt já foi vítima de um ataque de ransomware no início de maio de 2022.
Sixt: Ataque notado cedo
Em um comunicado à imprensa, a Sixt anunciou: “Em 29 de abril de 2022, a segurança de TI da Sixt SE identificou irregularidades de TI. As medidas de resposta foram iniciadas imediatamente de acordo com os protocolos de segurança pré-planejados. Posteriormente, foi confirmado que a Sixt SE foi alvo de um ataque cibernético, que a Sixt conseguiu conter em um estágio inicial.
Como medida de precaução habitual, o acesso aos sistemas informáticos foi imediatamente restringido e os processos de recuperação pré-planeados foram iniciados. Muitos sistemas centrais da Sixt, especialmente o site e os aplicativos, foram mantidos em funcionamento. Isso minimizou o impacto sobre a empresa, suas operações e seus serviços para fornecer aos clientes a continuidade dos negócios. A curto prazo, no entanto, são esperadas interrupções temporárias, principalmente em centros de atendimento ao cliente e agências selecionadas. No entanto, a Sixt leva este incidente a sério e conduziu uma investigação completa com especialistas internos e externos. A Sixt fornecerá mais atualizações à medida que mais informações estiverem disponíveis e pede compreensão e paciência dos clientes."
Após a dissolução do Conti: novos grupos se formam
Como já heise.de relatou há algum tempo, os funcionários da Conti estão desbravando novos caminhos. Eles se juntam a outros grupos de hackers ou formam novas equipes de ataque de ransomware. De repente, novos nomes como Karakurt, BlackBasta ou BlackByte aparecem na cena. Outros membros provavelmente se juntaram a gangues de ransomware como serviço (RaaS), como BlackCat, Alphv, HIVE, HelloKitty/FiveHands ou AvosLocker e usaram novas variantes do conhecido software de criptografia Conti.
Laut (+)Spiegel.de O grupo BlackBasta estaria por trás do ataque à Sixt. O que exatamente aconteceu, se os dados foram roubados ou criptografados, não é conhecido. No entanto, mesmo depois de quase um mês, a Sixt ainda enfrenta problemas técnicos. Porque com 2.000 filiais em mais de 110 países, a Sixt é um peso pesado em seu setor e possui uma forte rede.
Mais em Sixt.com