BlackBasta

Italien warnt vor internationaler Hacker-Attacke

Für den Angriff auf das in Rom ansässige Unternehmen ACEA bekannte sich die russische Hackergruppe BlackBasta. Jene Angreifer, die erst kürzlich von Software-Experten demontiert wurden.

Tausende Computer-Server weltweit sind nach Angaben der italienischen Cybersicherheitsbehörde von Hackern mit erpresserischen Absichten angegriffen worden. Ziel der sogenannten Ransomware-Attacke seien Rechner in mehreren europäischen Ländern wie Italien, Frankreich und Finnland sowie in den USA und Kanada, berichtete die italienische Nachrichtenagentur Ansa am Sonntag unter Berufung auf die Behörde. Behördenchef Roberto Baldoni sagte Reuters, der Angriff ziele auf eine Software-Schwäche ab.

Der italienische Telekom-Konzern TIM meldete am Sonntag
Störungen, die vor allem die Internetverbindung über das Festnetz
betraf. Die größten Probleme traten in einigen großen Städten wie
Turin, Mailand, Bologna, Florenz, Perugia und Rom auf. Noch unklar
ist, ob die Störungen bei TIM mit dem Hacker-Angriff zusammenhängen.

Am Donnerstag war das römische Energieunternehmen ACEA einem
Hackerangriff zum Opfer gefallen. Zur Attacke bekannte sich die
Cyber-Gang BlackBasta.

Jene russische Gruppierung, die sich in die Liste der großen Internetkriminellen wie Hive oder LockBit einreihen kann. Doch ein Fehler ermöglichte es den Experten von Quadrant Information Security sie auf frischer Tat zu ertappen. Das ermöglichte ihnen nicht nur, den Angriff zu unterbinden, sondern eben auch, in die Systeme von BlackBasta einzudringen. Sie konnten sich Zugang und Einblicke in die Systeme und Prozesse bei BlackBasta verschaffen. Darüber hinaus können die Experten aktuell live mitverfolgen, wenn mit der aufgebauten Basis, derer sich die Hacker bedienen, ein Angriff gestartet wird.

Daher kann auch nicht ausgeschlossen werden, dass es sich bei den aktuellen Ransomware-Angriffen um einen Vergeltungsschlag der russischen Hacker handelt.

Die Cybersecurity-Behörde der USA erklärte, sie untersuche die Warnung in Zusammenarbeit mit öffentlichen und privaten Partnern. In Deutschland veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) bis zum Sonntagabend keine neue Cybersicherheitswarnung auf seiner Internetseite.

(APA/bagre)

Lesen Sie mehr zu diesen Themen:


Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.