US – Justizministerium geht mit einer Task Force gegen Ransomware – Kriminelle vor
29. April 2021US – Justizministerium geht mit einer Task Force gegen Ransomware – Kriminelle vor
Washington, 29.4.2021
Das US-Justizministerium hat eine Task Force eingerichtet, die Ransomware-Operationen ins Visier nehmen soll. Dies geht aus einem internen Memo hervor, das CNN Business vorlag. Die Task Force könnte von Server-Takedowns bis hin zur Beschlagnahmung von kriminellen Vermögenswerten alles in Angriff nehmen, so das Memo.
Acting Deputy Attorney General John Carlin schrieb in dem Memo: „Es ist zwingend erforderlich, dass wir die vollen Befugnisse und Ressourcen des Ministeriums einsetzen, um die vielen Dimensionen und Ursachen dieser Bedrohung zu bekämpfen.“
Welche Ausmasse diese Erpressungsmethode angenommen hat, zeigt der folgende Überblick:
● Laut einer Umfrage von Mimecast gaben mehr als sechs von zehn Unternehmen an, im
vergangenen Jahr von einem Ransomware-Angriff betroffen gewesen zu sein – ein Anstieg von
20 % im Vergleich zu 2019.
● Die durchschnittliche Ransomware-Zahlung stieg im ersten Quartal 2021 um 43 % und erreichte
220.298 US-Dollar, verglichen mit 154.108 US-Dollar im vierten Quartal 2020. Der Median der
Ransomware-Zahlungen stieg in Q1 auf 78.398 US-Dollar, ein Sprung von 58 % gegenüber
49.450 US-Dollar in Q4.
● Der Centennial School District (Portland, Ore.) war von einem Ransomware-Angriff betroffen,
der seine IT-Systeme offline nahm und zum Ausfall des Unterrichts führte.
● Die Online-Dienste und Netzwerke der Regierung von Fidschi wurden durch einen Ransomware-
Angriff der Gruppe REvil (Sodinokibi) gestört.
● Der Guilderland Central School District (N.Y.) wurde von einem Ransomware-Angriff getroffen,
der die IT-Systeme im gesamten Bezirk verschlüsselte.
● Das Metropolitan Police Department (Washington, D.C.) wurde von einem Babuk Locker
Ransomware-Angriff getroffen, der Berichten zufolge zum Diebstahl von 250 GB
unverschlüsselter Dateien führte.
● Mipharm (Mailand, Italien) wurde von einem REvil (Sodinokibi)-Angriff getroffen, der zum
Diebstahl vertraulicher Arzneimittelinformationen führte.
● UnitingCare Queensland (Australien) wurde Opfer eines Ransomware-Angriffs, der die internen
Systeme des Unternehmens lahmlegte und seine Krankenhäuser und Pflegeheime dazu zwang,
ohne IT-Systeme zu arbeiten.
● Die Valley Transportation Authority (Kalifornien) wurde von einem offensichtlichen
Ransomware-Angriff getroffen, der den Transport im Silicon Valley unterbrochen hat.
● Die Cegos Group, ein französischer Anbieter von Fernunterricht und Schulungen, wurde von
einer Ransomware-Attacke getroffen, die seine Buchhaltungs- und Fakturierungstools lahmlegte.
● Die Ransomware-Gruppe DoppelPaymer behauptet, die Systeme der Generalstaatsanwaltschaft
von Illinois kompromittiert zu haben.
● Die Qlocker-Ransomware-Bande hat innerhalb von fünf Tagen 260.000 Dollar eingenommen,
indem sie Dateien auf QNAP Network-Attached-Storage-Geräten mit dem
Archivierungsprogramm 7zip aus der Ferne verschlüsselt hat.
● Die Ransomware-Gruppe REvil droht mit der Veröffentlichung von Apple-Produkt-Blaupausen, die sie angeblich vom Apple-Lieferanten Quanta Computer gestohlen hat, falls die Firma nicht bis zum 1. Mai ein Lösegeld zahlt.
