Ransomware-Gruppe BlackCat setzt Opfer unter Druck
Jüngste Ereignisse aus der Cybercrime-Welt, insbesondere bei der Ransomware-Gruppe BlackCat, zeigen, dass die Übeltäter nicht nur über technisches Know-how verfügen, sondern auch über ein grundlegendes Verständnis für die Regulierung von Cyberverbrechen. Sie wissen, an welche Unternehmen sie sich halten müssen und nutzen dieses Wissen auch, um noch raffiniertere Cyberangriffe zu starten.
Seit dem 26. Juli 2023, schreibt die US-amerikanische Börsenaufsicht SEC vor, dass börsennotierte Unternehmen bedeutende Cybervorfälle innerhalb von vier Tagen melden müssen. Diese Vorschrift der SEC verlangt von Unternehmen die Offenlegung von Art, Umfang und Zeitpunkt eines Cyberangriffs sowie dessen mögliche Auswirkungen. Und genau dies machen sich Cybercrime-Gruppierungen wie BlackCat/ALPHV zunutze, wie sich in einem kürzlichen Angriff der Ransomware-Gruppe zeigte. Am 7. November behaupteten sie, sensible Daten entwendet zu haben, was gemäß den SEC-Vorschriften eine Meldung bis zum 11. November erforderlich machte. Um zusätzlichen Druck auf die Opfer auszuüben, gab es für die Lösegeldzahlung ein 24-Stunden-Ultimatum.
Ransomware-Gruppe BlackCat: Vorfälle müssen gemeldet werden
In Deutschland sind vor allem Betreiber kritischer Infrastrukturen dazu angehalten, den Vorfall innerhalb einer Frist an das BSI zu melden. Zudem erfordert die DSGVO die Meldung des Verlustes von personenbezogenen Daten innerhalb von 72 Stunden. Die Behörden haben dazu eine Vielzahl an Dokumenten und Handreichungen erstellt, damit sich betroffene Organisationen grundlegend informieren können, welche Informationen bis zu welchem Zeitpunkt übermittelt werden müssen.
Bereits bekannt ist die Gruppe BlackCat vor allem für ihre dreifachen Erpressungsmethoden, die von Verschlüsselungs- und DoS-Angriffen bis hin zu Datendiebstahl und der Androhung öffentlicher Bloßstellung reichen. Die neu erdachte Methode, im Namen ihrer Opfer Berichte bei der SEC einzureichen, zeigt eine ganz neue Raffinesse in ihrem Repertoire der Erpressungstaktiken.
Diese Information unterstreicht die dringende Notwendigkeit für Unternehmen, bei ihren Cybersicherheitsmaßnahmen wachsam und proaktiv zu handeln, denn Ransomware-Gruppen werden weiterhin Bemühungen anstellen, um an das Geld ihrer Opfer zu kommen. Eine Unze Prävention ist hier also mehr wert als ein Pfund Heilung. Daher sollten Unternehmen ihre Mitarbeiter entsprechend schulen und ihre Sicherheitsvorkehrungen verstärken.