Home » News » Cybersecurity » BlackCat nutzt SEC-Vorschriften zur Erpressung von Opfern

BlackCat nutzt SEC-Vorschriften zur Erpressung von Opfern

Die neuesten Ereignisse in der Cybercrime-Welt zeigen, dass die Täter nicht nur technisch versiert sind, sondern auch ein grundlegendes Verständnis für die Aufgaben und Pflichten bei der Regulierung von Cyberverbrechen haben. Sie gehen Unternehmen gezielt an und nutzen dieses Wissen, um noch raffiniertere Cyberangriffe zu planen und durchzuführen.

1 Min. Lesezeit
rear view of asian worried young man looking at computer with ransomware attack words on the screen when he mined at home in the evening

Seit dem 26. Juli 2023 schreibt die US-Börsenaufsicht SEC vor, dass börsennotierte Unternehmen bedeutende Cyberangriffe innerhalb von vier Tagen melden müssen. Diese Regel erfordert von Firmen die Offenlegung von Art, Umfang und Zeitpunkt des Angriffs sowie dessen mögliche Auswirkungen. Cybercrime-Gruppen wie BlackCat/ALPHV nutzen dies aus, wie ein kürzlicher Ransomware-Angriff zeigt. Am 7. November behaupteten sie, sensible Daten gestohlen zu haben, was eine Meldung bis zum 11. November erforderte. Um Druck auf die Opfer auszuüben, setzten sie ein 24-Stunden-Ultimatum für das Lösegeld.

In Deutschland müssen Betreiber kritischer Infrastrukturen Vorfälle innerhalb einer Frist dem BSI melden. Die DS-GVO erfordert auch die Meldung von Datenverlusten innerhalb von 72 Stunden. Die Behörden haben dazu eine Vielzahl an Dokumenten und Handreichungen erstellt, damit sich betroffene Organisationen grundlegend informieren können, welche Informationen bis zu welchem Zeitpunkt übermittelt werden müssen.

BlackCat ist bekannt für verschiedene Erpressungsmethoden, von Verschlüsselungsangriffen bis zu Datendiebstahl. Die neue Methode, Berichte bei der SEC im Namen ihrer Opfer einzureichen, zeigt ihre Raffinesse.

Das unterstreicht die Dringlichkeit für Unternehmen, proaktiv bei der Cybersicherheit zu handeln. Ransomware-Gruppen werden weiterhin versuchen, an Geld zu gelangen. Prävention ist besser als Heilung. Unternehmen sollten Mitarbeiter schulen und Sicherheitsmaßnahmen verstärken.

Quelle: KnowBe4

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

 

Andere interessante News

Rotes Ausrufezeichen vor dunklen Dateisymbolen

Neuer Threat Report analysiert die Rolle von ERP-Kompromittierung bei Ransomware

Ein aktueller Report belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen. Angeblich hat sich Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 Prozent erhöht.

Compliance-Regeln: Businessfrau arbeitet am Tablet

Wie die Blockchain die Compliance von DMS pusht

Wo der Schutz sensibler Informationen höchste Priorität hat, gewinnt die Integration von Blockchain-Technologie in Dokumentenmanagement-Systeme (DMS) an Bedeutung. Diese Entwicklung markiert einen Schritt hin zu sicherer und rechtskonformer Datenverwaltung.

Botnet

Jahrzehntelange rumänische Botnet-Operation aufgedeckt

Sicherheitsforscher haben eine komplexe und langjährige Botnet-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird. Diese Operation ist vermutlich bereits seit mindestens zehn Jahren aktiv. Diese Entdeckung beleuchtet eine langanhaltende Kampagne, bei der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden.