Ransomware-Gruppe droht mit Auktion von Madonna-Daten

0
28


Die Ransomware-Bande REvil hat in den letzten 24 Stunden eine Auktion im Dark Web gestartet. Diese begann mit dem Verkauf gestohlener Daten einer kanadischen Firma und droht als Nächstes damit, Informationen zu versteigern, die von der berühmten Sängerin Madonna bei einem HAck gestohlen wurden. 

Cointelegraph griff auf Informationen aus der ersten Auktion von REVil zu, in der es hieß, die Agromart-Gruppe sei der “erste Stapel” an Daten, die zur Auktion gestellt werden. Diese Daten wurden bei einem Ransomware-Angriff gestohlen.

Auktion von Madonna-Daten angekündigt

Ganz unten auf der Liste warnte die Ransomware-Gruppe Madonna und “andere Leute”, dass sie die nächsten Opfer künftiger Auktionen sein könnten.

Madonna wurde erwähnt, weil es kürzlich einen Ransomware-Angriff auf eine hochkarätige New Yorker Anwaltskanzlei aus der Unterhaltungsbranche gab. Cointelegraph berichtete bereits, dass die Kanzlei private Rechtsangelegenheiten von Dutzenden großen Musik- und Filmstars der Welt vertritt, darunter Lady Gaga, Elton John und Robert DeNiro.

Bei Redaktionsschluss wurde noch kein Startgebot in Bitcoin (BTC) oder einer anderen Kryptowährung genannt.

Den Angaben zufolge umfassen diese gestohlenen Daten etwa gescannte Kopien der Finanzen von Agromart, persönliche Dokumente über das Vermögen, Aufzeichnungen der Klienten, der Kreditantrag und Vertragsformulare des Unternehmens.

Quelle: Remsisoft

Ransomware-Banden immer raffinierter

Im Gespräch mit Cointelegraph sagte Brett Callow, der Bedrohungsexperte im Malware-Labor Remsisoft und einer der ersten Experten, der die neue Methode der Ransomware-Bande enthüllte, dass Unternehmen in dieser Situation nicht wirklich etwas tun können. 

Er sprach über die Raffinesse der jüngsten Ransomware-Angriffe:

“Die Methoden, die Ransomware-Gruppen anwenden, werden immer extremer. Das war allerdings eine logische Entwicklung. Kriminelle können so gestohlene Daten monetarisieren und gleichzeitig andere Unternehmen vor den Folgen einer Nichtzahlung warnen.” 

Callow glaubt, dass Ransomware-Gruppen in der Vergangenheit zwar bereits Daten verkauft und gehandelt haben. Aber das sei das erste Mal, dass durch einen Hack gewonnene Informationen in einem fast schon formellen Rahmen versteigert werden. Der Ransomware-Experte sagte dazu:

“Ich vermute, bei den Auktionen geht es eher darum, zusätzlichen Druck auf andere Opfer auszuüben, als Geld zu verdienen. Das ist nur ein weiterer Weg, mit dem Kriminelle den Unternehmen Angst machen wollen.”

Jüngste Ransomware-Angriffe von REVil

Die REvil-Bande hat in letzter Zeit auch einige andere Angriffe durchgeführt. Cointelegraph berichtete am 5. Dezember über einen Ransomware-Angriff auf das texanische Rechenzentrum CyrusOne.

Außerdem hat das britische Cybersicherheitsunternehmen Sophos am 22. Mai einen Bericht veröffentlicht, in dem von einer neuen Methode die Rede war. Dabei ging es um von Menschenhand ausgelöste Ransomware-Angriffe von Gruppen wie REvil.


Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .

News4Today ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here