l+f: Ransomwarebande verpetzt Opfer bei US-Behörde
Wie dreist kann man sein? Die Cyberkriminellen von ALPHV/BlackCat heben Online-Erpressung aufs nächste Level.
(Bild: StockLite/Shutterstock.com)
Die Hinterleute des Erpressungstrojaners ALPHV/BlackCat haben bei der US-Börsenaufsichtsbehörde eine Beschwerde gegen ein Opfer eingereicht. Damit wollen sie den Druck für eine Lösegeldzahlung erhöhen.
Kuriose Vorgehensweise
Weil noch kein Lösegeld gezahlt wurde, sind die Gangster nun offensichtlich sauer. Die Beschwerde fußt darauf, dass das attackierte Unternehmen MeridianLink den IT-Sicherheitsvorfall mit involvierten Kundendaten angeblich im Zuge der Vier-Tagespflicht nicht offiziell gemeldet hat. Das Unternehmen bietet digitale Lösungen für unter anderem Banken an.
Auf ihrer Website im Darknet haben die Cyberkriminellen einen Screenshot vom ausgefüllten Meldeformular (siehe Bild) und einer automatisierten Antwort der US-Behörde gepostet. Wie die Behörde mit dem Fall umgehen wird, ist bislang unklar. Die Gauner geben an, bei der IT-Attacke umfangreiche Kundendaten kopiert zu haben und diese zu veröffentlichen. Zu einer Verschlüsselung von Daten sei es nicht gekommen.
Mittlerweile hat MeridianLink den Sicherheitsvorfall bestätigt. Ihnen zufolge gibt es bislang keine Hinweise für unbefugte Zugriffe auf die Produktionsplattform. Der Vorfall habe nur eine minimale Betriebsunterbrechung verursacht.
lost+found
Die heise-Security-Rubrik fĂĽr Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Ăśbersicht
(des)
