No Comments

Ransomware-Gruppe bittet um 5 Millionen US-Dollar, um den österreichischen Staat freizuschalten

 

Das österreichische Bundesland Kärnten wurde von der BlackCat-Ransomware-Bande, auch bekannt als ALPHV, heimgesucht, die 5 Millionen US-Dollar forderte, um die verschlüsselten Computersysteme zu entsperren.

Der Angriff ereignete sich am Dienstag und hat zu schweren Betriebsstörungen der Regierungsdienste geführt, da Tausende von Arbeitsplätzen angeblich vom Angreifer gesperrt wurden.

Kärntens Website und E-Mail-Service sind derzeit offline und die Verwaltung kann keine neuen Pässe oder Bußgelder ausstellen.

Darüber hinaus störte der Cyberangriff auch die Verarbeitung von COVID-19-Tests und die Kontaktverfolgung durch die Verwaltungsbüros der Region.

Die Hacker boten an, ein funktionierendes Entschlüsselungstool für 5 Millionen US-Dollar bereitzustellen. Ein Sprecher des Landes, Gerd Kurath, sagte Euractiv, dass die Forderungen des Angreifers jedoch nicht erfüllt werden.

Der Pressevertreter sagte weiter, dass es derzeit keine Beweise dafür gebe, dass es BlackCat tatsächlich gelungen sei, Daten von den Systemen des Staates zu stehlen, und dass geplant sei, die Maschinen aus verfügbaren Backups wiederherzustellen.

Kurath sagte, dass von den 3.000 betroffenen Systemen die ersten voraussichtlich heute wieder verfügbar sein werden.

Zum Zeitpunkt des Verfassens dieses Artikels zeigt die Datenleck-Site von BlackCat, auf der die Hacker gestohlene Dateien von Opfern veröffentlichen, die kein Lösegeld gezahlt haben, keine Daten aus Kärnten. Dies kann auf einen kürzlich erfolgten Angriff hinweisen oder darauf, dass die Verhandlungen mit dem Opfer noch nicht abgeschlossen sind.


Neueste Opfer, die auf der ALPHV-Website angekündigt wurden

ALPHV/BlackCat

Die ALPHV/BlackCat-Ransomware-Bande tauchte auf im November 2021 als eine der ausgeklügelteren Ransomware-Operationen. Sie sind ein Rebranding der DarkSide/BlackMatter-Bande, die für die Colonial Pipeline-Angriff im letzten Jahr.

Anfang 2022 griffen verbundene Unternehmen von BlackCat hochkarätige Unternehmen und Marken wie die Moncler Fashion Group und Swissport Anbieter von Frachtabfertigungsdiensten für Fluggesellschaften.

Am Ende des ersten Quartals des laufenden Jahres veröffentlichte das FBI eine Warnmeldung, dass BlackCat mindestens 60 Entitäten weltweit und nimmt den Status ein, den es als eines der aktivsten und gefährlichsten Ransomware-Projekte erreichen sollte dort.

Der Angriff auf Kärnten und die hohen Lösegeldforderungen zeigen, dass sich der Angreifer auf Organisationen konzentriert, die viel Geld zahlen können, um ihre Systeme entschlüsseln zu lassen und zusätzliche finanzielle Verluste durch längere Betriebsunterbrechungen zu vermeiden.

 

Quelle: BleepingComputer,

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published.

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.