Ein außergewöhnlicher Cybercrime-Fall steht kurz vor seinem juristischen Abschluss: Zwei ehemalige Sicherheitsexperten renommierter IT-Sicherheitsunternehmen haben sich schuldig bekannt, selbst an schweren Ransomware-Erpressungen beteiligt gewesen zu sein. Im Jahr 2023 wechselten sie die Seiten und agierten als sogenannte Affiliates der Ransomware-Gruppe BlackCat. Damit griffen sie mehrere US-Unternehmen an, obwohl sie zuvor beruflich genau solche Angriffe verhindern sollten.
Einer der Täter war zuvor als Incident-Response-Manager tätig, der andere arbeitete als Verhandlungsführer bei Ransomware-Vorfällen. Gemeinsam mit einem weiteren Komplizen drangen sie zwischen Mai und November 2023 in die Netzwerke verschiedener Organisationen ein. Dabei nutzten sie die Infrastruktur von BlackCat und führten rund 20 Prozent der erpressten Summen an die Hintermänner der Gruppe ab.
Zu den betroffenen Opfern zählten unter anderem Unternehmen aus dem Pharma- und Medizintechnikbereich, ein Ingenieurbüro, ein Drohnenhersteller sowie eine Arztpraxis. Die geforderten Lösegelder lagen zwischen 300.000 und 10 Millionen US-Dollar. Nach Angaben der Staatsanwaltschaft ist bislang eine Zahlung in Höhe von 1,27 Millionen US-Dollar bestätigt.
Das US-Justizministerium zeigte sich alarmiert über den Missbrauch von Fachwissen im Bereich IT-Sicherheit. Bereits Ende 2023 gelang es dem FBI, die Infrastruktur von BlackCat zu kompromittieren, Beweise zu sichern und ein Entschlüsselungswerkzeug bereitzustellen. Bis September 2023 hatte die Gruppe Schätzungen zufolge über 300 Millionen US-Dollar von mehr als tausend Opfern erpresst.
Der Fall zeigt eindrücklich, wie entscheidend Vertrauen, klare Prozesse und geprüfte Sicherheitsstandards im Umgang mit sensiblen Daten sind. Eine fundierte Beratung zu Datenschutz und IT-Sicherheit hilft, Risiken frühzeitig zu erkennen, Schäden zu vermeiden und im Ernstfall rechtssicher zu handeln.
Quelle:
https://winfuture.de/news,155897.html
NIS-2 offiziell in Kraft: Neue Cybersecurity-Pflichten für 30.000 Firmen
https://it-news-blog.com/?p=3371
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com