Blog

BlackByte-Ransomware-Angriff auf die San Fransisco 49ers

Geschrieben von ForeNova | Februar 17, 2022

Am Sonntag bestätigte das San-Fransisco 49ers Team, dass sie ein Opfer eines Ransomware-Angriffs der Ransomware-Bande BlackByte wurden. Sie gaben in einem öffentlichen Statement am Tag des Spieles an, dass das IT-Netzwerk ihrer Zentrale betroffen ist und sie mit der Wiederherstellung ihrer Systeme beschäftigt sind. Sie nahmen dieses Jahr nicht am Super Bowl teil, da sie knapp Einzug bei einem Spiel gegen die Kansas City Chiefs verpassten. Währenddessen gab die Ransomware-Bande BlackByte am Wochenende im Darknet mit der Lösegeldforderung in Höhe von 530 Millionen Dollar an. Sie hatten zuvor die IT-Systeme verschlüsselt und Rechnungen aus dem Jahr 2020 als Druckmittel an die Öffentlichkeit sickern lassen. Ars Telefonica stellte fest, dass das veröffentlichte Dokument aus hunderten von Rechnungen unter anderem von Pepsi und AT&T bestand. Insgesamt handelt es sich bei den bereits veröffentlichten Daten um ein 292-MB-Archiv und das ist nur der Anfang. Denn BlackByte lässt nach und nach als Druckmittel immer mehr Dokumente an die Öffentlichkeit sickern, um das Team zur Zahlung ihres Lösegelds zu zwingen.

Die BlackByte-Ransomware-Gang ist eine weltweite Gruppe, die im Juni 2011 durch erste Angriffe auf sich aufmerksam machte. Wenige Tage vor dem erfolgten Angriff veröffentlichte das FBI und der US-Geheimdienst einen Bericht, in dem sie vor der Hackergruppe warnten. Sie hatten zuvor bereits im November 2021 „Regierungseinrichtungen, Finanzen, Lebensmittel und Landwirtschaft“-Systeme angegriffen. Die Ransomware-Bande nutzt Schwachstellen in IT-Netzwerken aus, um sich Zugang zu den Systemen zu verschaffen, sie anschließend zu verschlüsseln und ein hohes Lösegeld für die Entschlüsselung zu verlangen.

Ransomware ist nach wie vor eine der größten Bedrohungen für Unternehmen, da Cyberkriminelle versuchen, Netzwerke zu kompromittieren und sensible Daten zu verschlüsseln, um Lösegeldzahlungen zu verlangen.

Die Verlockung des potenziell leichten Geldes lockt Cyberkriminelle aller Ebenen zu Ransomware, von spezialisierten Ransomware-Banden, wie BlackByte, die die Malware für sich behalten, bis hin zu Ransomware-as-a-Service-Gruppen, die ihr illegales Produkt an böswillige Hacker auf niedriger Ebene vermieten, die mitmischen wollen.

Angesichts neuer Ransomware-Banden, die aus allen Ecken der Welt kommen, ist es wichtig zu verstehen, wie sie vorgehen und wonach sie suchen, wenn sie ihr nächstes Opfer identifizieren. Hier erfahren Sie mehr über die Denkweise eines Cyberkriminellen.

Ransomware-Angriffsmuster, die für Unternehmen entwickelt wurden, sind oft schwer zu erkennen, da sie sich ständig weiterentwickeln. In der Vergangenheit haben Cyberkriminelle häufig dieselben Einstiegspunkte in ein Unternehmen anvisiert und versucht, sie mit Malware zu infiltrieren.

Heute haben sich die Angriffsmuster weiterentwickelt. Ransomware-Angriffe sind jetzt gezielter und konzentrieren sich darauf, das richtige Ziel zu finden. Cyberkriminelle nutzen auch KI und maschinelle Lernwerkzeuge, um nach Opfern zu suchen, die nicht nur wertvoll, sondern auch anfällig für einen Cyberangriff sind.

Wir haben Ransomware-Angriffe gesammelt, untersucht und analysiert und anschließend nach Trends bei den häufigsten Schwachstellen gesucht, die Ransomware-Kriminelle anziehen. Durch das Verständnis ihrer Muster und Techniken haben wir die Ransomware-Blueprints entwickelt. Sie können damit sehen, wie Ransomware-Banden Ihr Unternehmen und Ihre IT-Landschaft sehen. Mithilfe unserer Blueprints können Sie Risiken erkennen und vermeiden, das nächste Opfer zu werden

Und so funktioniert es:

  1. Wir stellen Ihnen ein Attack Surface Blueprint zur Verfügung: Die Sicht des Kriminellen auf Ihr Unternehmen wird mit Ihrer aktuellen Sicht verglichen.
  2. Wir ermitteln die Lücken - die Schwachstellen in ihrem Netzwerk, das die Kriminellen sehen können, die Sie aber derzeit nicht überwachen oder schützen.
  3. Wir stellen Ihnen einen detaillierten Aktionsplan zur Verfügung, um Ransomware-Angriffe zu verhindern und abzuwehren.

Prävention allein reicht nicht aus. Je besser Ihr Unternehmen geschützt ist, desto geringer ist die Wahrscheinlichkeit, dass Sie angegriffen werden. Wie fängt man an? Erfahren Sie mehr über die Ransomware-Blueprint von ForeNova, die branchenweit erste Übersicht darüber, wie Ransomware-Banden Ihr Unternehmen sehen. Wenn Sie uns einige grundlegende Informationen zur Verfügung stellen, kann das ForeNova-Team Ihren einen individuellen Plan erstellen und ihre Sicherheit des Netzwerks verbessern.