Ransomware-Bande will Mitarbeitende und Gäste gegen Hotel mobilisieren
Die Ransomware-Gruppe ALPHV alias BlackCat hat eine Website erstellt, um gestohlene Daten von Hotelmitarbeitenden und -gästen öffentlich zugänglich zu machen. Das soll diese bewegen, den Druck auf das Hotel zur Lösegeldzahlung zu erhöhen.
Die Ransomware-Bande ALPHV - auch bekannt als BlackCat - hat im regulär zugänglichen Internet eine Website erstellt, um die gestohlenen Daten eines Hotels zu leaken. Mitarbeitende und Gäste können dort die teilweise sensiblen Informationen zu ihrer Person auf einfache Weise einsehen. Gemäss "Bleepingcomputer" sollen sie auf diese Weise dazu bewegt werden, den Druck auf das Hotel weiter zu erhöhen, damit dieses der Lösegeldforderung nachkommt.
Die Ransomware-Bande behauptet, 112 Gigabyte an Daten gestohlen zu haben, darunter Informationen zu Mitarbeitenden und Hotelgästen. Meistens werden solche Daten nach und nach auf Tor-Webseiten publiziert, um den Druck zu erhöhen oder schlicht Beweise für den gelungenen Diebstahl zu liefern.
Doch machte sich BlackCat dieses Mal mehr Mühe: Alle Daten sind auf einer frei zugänglichen Website im regulären, "öffentlichen" Netz einsehbar. Die Bande organisierte die Daten auf der Website sogar und ordnete jedem Mitarbeitenden seine Informationen zu. Die einfache Zugänglichkeit der Daten soll den Druck auf das Hotel von Seiten der Gäste und insbesondere der Mitarbeitenden erhöhen. Von den Mitarbeitenden sind Daten wie Namen, Sozialversicherungsnummern, Geburtsdaten, Telefonnummern und E-Mail-Adressen einsehbar, während die Informationen der Gäste lediglich Namen, Ankunftsdaten und Aufenthaltskosten enthalten.
Neue Ideen von altbekannter Bande
Ob sich die Mühe der Kriminellen auszahlt, wird sich zeigen, wie ein Sicherheitsanalytiker gegenüber "Bleepingcomputer" sagt. Zumindest sei der Ansatz innovativ. Hinter der Idee steckt vermutlich eine der erfolgreichsten und bekanntesten Ransomware-Gangs: ALPHV respektive BlackCat ist dem Bericht zufolge wahrscheinlich ein Rebranding der Blackmatter-Gang, die ursprünglich unter dem Namen Darkside bekannt wurde. Ende 2021 behauptete Blackmatter, am Ende zu sein und sich aufzulösen - ein Manöver, das Experten als leere Behauptung bewerteten. Erfahren Sie hier mehr darüber, weshalb Expertinnen und Experten damals schon mit einem Rebranding der Gruppe rechneten.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Die Stimmen zu den Best of Swiss Web Awards 2024
Ein Puck, sie zu binden
Hamster entrinnt dem Regenbogen-Labyrinth
BBV Software Services hat einen neuen COO
visiONstage – wo Business auf Zukunft trifft
Protonmail lanciert Dark Web Monitoring
Apple präsentiert generatives KI-Modell OpenELM
Bitdefender startet Förderprogramm für Start-ups
IBM übernimmt Hashicorp
