l+f: Ransomwarebande verpetzt Opfer bei US-Behörde

Wie dreist kann man sein? Die Cyberkriminellen von ALPHV/BlackCat heben Online-Erpressung aufs nächste Level.

59

(Bild: StockLite/Shutterstock.com)

16.11.2023, 09:23 Uhr

Lesezeit: 1 Min.

Security

Von

Dennis Schirrmacher

Die Hinterleute des Erpressungstrojaners ALPHV/BlackCat haben bei der US-Börsenaufsichtsbehörde eine Beschwerde gegen ein Opfer eingereicht. Damit wollen sie den Druck für eine Lösegeldzahlung erhöhen.

Kuriose Vorgehensweise

Weil noch kein Lösegeld gezahlt wurde, sind die Gangster nun offensichtlich sauer. Die Beschwerde fußt darauf, dass das attackierte Unternehmen MeridianLink den IT-Sicherheitsvorfall mit involvierten Kundendaten angeblich im Zuge der Vier-Tagespflicht nicht offiziell gemeldet hat. Das Unternehmen bietet digitale Lösungen für unter anderem Banken an.

Ob die US-Börsenaufsichtsbehörde den von Cyberkriminellen eingereichten Fall wirklich bearbeitet?

Auf ihrer Website im Darknet haben die Cyberkriminellen einen Screenshot vom ausgefüllten Meldeformular (siehe Bild) und einer automatisierten Antwort der US-Behörde gepostet. Wie die Behörde mit dem Fall umgehen wird, ist bislang unklar. Die Gauner geben an, bei der IT-Attacke umfangreiche Kundendaten kopiert zu haben und diese zu veröffentlichen. Zu einer Verschlüsselung von Daten sei es nicht gekommen.

Mittlerweile hat MeridianLink den Sicherheitsvorfall bestätigt. Ihnen zufolge gibt es bislang keine Hinweise für unbefugte Zugriffe auf die Produktionsplattform. Der Vorfall habe nur eine minimale Betriebsunterbrechung verursacht.