In den letzten Monaten haben sich einige Ransomware-Gruppen mit groß angelegten Angriffen auf bekannte Unternehmen hervorgetan. Viele dieser Gruppe bedienen sich der Programmiersprache Rust und sind so in der Lage, sowohl Windows- als auch Linux-basierte Betriebssysteme anzugreifen. Manche dieser bösartigen Gruppe betreiben eigene Dark-Web-Blogs, um ihrer Drohung Nachdruck zu verleihen, dass sie dort jederzeit gestohlene Daten posten können, sollten ihre Lösegeldforderungen nicht erfüllt werden. Gerade wurde MGM Resorts, ein US-amerikanischer Betreiber von Hotels und Spielcasinos, Berichten zufolge von einem Ransomware-Angriff attackiert, bei dem es den Angreifern gelungen sein muss, Systeme an einigen wichtigen Standorten des Unternehmens in Las Vegas lahm zu legen. In den MGM-Hotels standen Gäste vor verschlossenen Türen und konnten nicht in ihre Zimmer gelangen. Auch Transaktionen über die MGM-Mobil-App waren nicht möglich. Inzwischen hat die Ransomware-Gruppe ALPHV die Verantwortung für den Angriff übernommen.
Die Ransomware-Gruppe ALPHV (auch bekannt als BlackCat) ist ein Bedrohungsakteur, der über Ransomware-as-a-Service (RaaS) illegale Geschäfte betreibt und Ende 2021 das erste Mal namentlich auftauchte. In den letzten 12 Monaten zeichnete ALPHV für mehrere erfolgreiche Ransomware-Coups verantwortlich. Zu rund 400 Opfern, die sich weigerten, Lösegeld zu zahlen, hat die Gruppe relevante kritische persönliche Daten ins Netz gestellt. ALPHV hat sich zu einer der RaaS-Gruppen mit dem größten Bedrohungspotential entwickelt und war allein im laufenden Jahr für fast 9 Prozent aller auf Dark Web Shame Sites veröffentlichten Einträge verantwortlich, knapp hinter cl0p (über 9 Prozent). Nur Lockbit hat mehr Menschen zu Shame-Site-Opfern gemacht (21,5 Prozent aller Einträge).
ALPHV hat es auf Opfer in verschiedenen Branchen abgesehen, darunter das verarbeitende Gewerbe, das Gesundheitswesen, aber auch große Dienstleister. Der Cyber-Sicherheitsanbieter Check Point warnt nun davor, dass ALPHV immer mehr seiner Opfer in deutschen Unternehmen findet. „Das Modell von Ransomware-as-a-Service (RaaS) ist nach wie vor sehr erfolgreich,“ kommentiert Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Research die Entwicklung. ALPHV und ähnliche Gruppen kombinieren „eine starke technologische Infrastruktur für die Angriffe mit versierten und ausgeklügelten Partnern, die einen Weg finden, in große Unternehmen einzudringen“. MGM sollte die Hotelgäste und Besucher darüber informieren, welche Informationen möglicherweise von der Ransomware-Gruppe abgegriffen werden konnten, rät der Experte dem betroffenen Unternehmen. „Der Fall ist ein weiteres abschreckendes Beispiel für alle Organisationen, ihre Zugangskontrollen regelmäßig zu überprüfen und sicherzustellen, dass sie über durchgängige Sicherheitsverfahren verfügen,“ mahnt Shykevich.
Die meisten Ransomware-Angriffe könnten offengelegt und, sogar noch bevor es zu spät ist, abgewehrt werden. Spezielle Anti-Ransomware-Lösungen können Systeme und laufende Prozesse überwachen und auf verdächtige Abläufe reagieren, die häufig von Ransomware angestoßen werden. Werden solche kritischen Prozesse erkannt, kann die Cyber-Sicherheitslösung Maßnahmen einleiten, damit die Verschlüsselung gestoppt werden kann, bevor die Angreifer weiteren Schaden anrichten. Da die Cyber-Kriminellen ihre Taktiken immer weiter verfeinern, bleibt Unternehmen nichts anders übrig, als weiter konsequent in digitale Schutzmechanismen zu investieren.