Die Ransomware-Gang REvil versteigert sensible Informationen, die von Interacard, einem Anbieter von Debitkartendiensten, gestohlen wurden.
Laut der Webseite von REvil sind die Informationen in einer Auktion verfügbar, die die Gruppe veranstaltet. Alle interessierten Bieter müssen mit Monero (XMR) bezahlen.
REvil hat bisher Daten nur in Fällen versteigert, in denen sie es mit ihren Methoden nicht schafften, einer Firma zur Zahlung zu zwingen. Hier ist das offenbar jedoch nicht der Fall.
Gründe für direkte Auktion
Im Gespräch mit Cointelegraph nannte Brett Callow, ein Bedrohungsanalytiker im Malware-Labor Emsisoft, einige mögliche Gründe für das Vorgehen von REvil:
“In diesem Fall weicht REvil von seiner üblichen Strategie ab und ist direkt zur Auktion übergegangen. Die Gruppe könnte das deshalb getan haben, weil sie glaubt, dass die Daten mehr wert sind, als das Unternehmen zu zahlen bereit wäre. Oder die Daten könnten bei einem Angriff erlangt worden sein, der vor dem Start ihrer Leaking-Seite im Februar dieses Jahres stattfand. Wenn die Gruppe jetzt Daten aus älteren Angriffen versteigert, wäre das natürlich eine schlechte Nachricht für alle Unternehmen, die vor Februar von REvil angegriffen wurden. Ihre Daten könnten bald versteigert werden.”
Wenn es stimmt, dass die Ransomware-Gruppe lediglich Daten aus alten Angriffen versteigert, dann besteht nach Ansicht von Callow jetzt die Gefahr, dass die Daten der zwischen April 2019 (als die Ransomware-Bande erstmals identifiziert wurde) und Februar 2020 (als die Gruppe ihre Webseite herausbrachte) angegriffenen Unternehmen nun durchsickern könnten.
Einzelheiten zu sensiblen Informationen
Die Auktion bietet Datenbanken, Dokumente aus der Personal- und Buchhaltung, technische Dokumentation, Kundeninformationen und Point-of-Sale-Firmware-Quellen und -Builds an.
Die Auktion soll bei 100.000 US-Dollar beginnen und läuft bei Redaktionsschluss noch weniger als vier Tage. Es ist unklar, ob REvil diese nach Ablauf des Countdowns durchsickern lässt.
REvil hat kürzlich eine weitere Serie von Angriffen gegen drei Unternehmen in den USA und Kanada durchgeführt. Bei den Unternehmen handelt es sich um die bekannte kanadische Buchhaltungsfirma Goodman Mintz LLP, den lizenzierten Immobilienmakler Strategic Sites LLC, und ZEGG Hotels & Store, ein Duty-Free-Shop.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden.
