{"id":281205,"date":"2023-02-19T15:45:00","date_gmt":"2023-02-19T12:45:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=281205"},"modified":"2023-03-09T15:43:46","modified_gmt":"2023-03-09T12:43:46","slug":"die-blackbyte-ransomware-group-hat-die-san-francisco-49ers-vor-dem-super-bowl-angegriffen","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/die-blackbyte-ransomware-group-hat-die-san-francisco-49ers-vor-dem-super-bowl-angegriffen\/","title":{"rendered":"Die BlackByte Ransomware Group hat die San Francisco 49ers vor dem Super Bowl angegriffen"},"content":{"rendered":"\n

Die San Francisco 49ers best\u00e4tigen, dass sie Stunden vor Beginn des Super Bowl angegriffen wurden. Die BlackByte-Ransomware-Bande \u00fcbernimmt die Verantwortung.<\/p>\n

In einer offiziellen Erkl\u00e4rung sagte das Team :<\/a> \u201eEs wurde k\u00fcrzlich auf einen Netzwerksicherheitsvorfall aufmerksam“, der eine St\u00f6rung in ihrem Unternehmensnetzwerk verursachte. Die Gruppe stahl die Finanzdokumente des Teams.<\/p>\n

Der Sprecher der San Francisco 49ers sagte, dass, nachdem sie von dem Cyberangriff erfahren hatten, externe Cybersicherheitsfirmen beteiligt waren, um den Angriff einzud\u00e4mmen, und dass auch die Strafverfolgungsbeh\u00f6rden informiert wurden.<\/p>\n

\n

\u201eW\u00e4hrend die Untersuchung noch andauert, glauben wir, dass der Vorfall auf unser Unternehmens-IT-Netzwerk beschr\u00e4nkt ist. Bis heute haben wir keinen Hinweis darauf, dass dieser Vorfall Systeme au\u00dferhalb unseres Unternehmensnetzwerks betrifft, wie z. B. solche, die mit dem Betrieb von Ticketinhabern im Levi's-Stadion verbunden sind. W\u00e4hrend die Untersuchung weitergeht, arbeiten wir flei\u00dfig daran, die beteiligten Systeme so schnell und sicher wie m\u00f6glich wiederherzustellen“, sagte der Sprecher der San Francisco 49ers.<\/p>\n<\/blockquote>\n

Nach dem Vorfall tauchten die San Francisco 49ers am Sonntag auch auf der Seite der BlackByte-Ransomware-Gang auf. Die Gruppe ver\u00f6ffentlichte einige gestohlene Dokumente des Teams<\/strong> im Dark Web in einer Datei mit dem Namen \u201e2020-Rechnungen“. Die Ransomware-Gang hat keine Ransomware-Forderung erhoben und nicht angegeben, wie viele Daten gestohlen wurden.<\/p>\n

Die San Francisco 49ers tauchten auf der offiziellen Leak-Seite von BlackByte auf. (Bild: ZDNet)<\/p>\n

Der Angriff auf die San Francisco 49ers erfolgte einen Tag nach der Warnung des FBI vor<\/a> der Ransomware-Bande BlackByte. Laut der Warnung des FBI:<\/p>\n

\n

\u201eBis November 2021 hatte die BlackByte-Ransomware mehrere US-amerikanische und ausl\u00e4ndische Unternehmen kompromittiert, darunter Unternehmen in mindestens drei kritischen US-Infrastruktursektoren (Regierungseinrichtungen, Finanzen sowie Lebensmittel und Landwirtschaft). BlackByte ist eine Ransomware as a Service (RaaS)-Gruppe, die Dateien auf kompromittierten Windows-Hostsystemen verschl\u00fcsselt, einschlie\u00dflich physischer und virtueller Server.“<\/p>\n<\/blockquote>\n

Laut dem Bericht des FBI nutzen die \u00a0Angreifer Schwachstellen von Microsoft Exchange, um auf Netzwerke zuzugreifen<\/a>. Sobald sie Zugriff auf das Netzwerk haben, k\u00f6nnen Hacker verschiedene Tools einsetzen, um sich \u00fcber das Netzwerk zu bewegen, um \u201e Berechtigungen zu eskalieren, bevor Dateien verschl\u00fcsselt werden<\/strong> „. In einigen Vorf\u00e4llen hat die BlackByte-Ransomware-Gruppe nur teilweise verschl\u00fcsselte Dateien.<\/p>\n

Ein Bericht von Red Canary<\/a> zeigte, dass die BlackByte-Ransomware Zugriff auf das Netzwerk erlangte, indem sie die ProxyShell-Schwachstellen<\/strong> auf dem Microsoft Exchange-Server eines Kunden ausnutzte. Zu diesen Schwachstellen geh\u00f6ren CVE-2021-34473, CVE-2021-34523, CVE-2021-31207.<\/p>\n

Die Ransomware-Gruppe BlackByte tauchte letztes Jahr mit hochkar\u00e4tigen Zielen in den USA auf. Untersuchungen von Trustwave haben gezeigt<\/a>, dass die Ransomware BlackByte denselben Schl\u00fcssel verwendet, um gestohlene Dateien in AES zu verschl\u00fcsseln. Anstatt f\u00fcr jede Sitzung einen eindeutigen Schl\u00fcssel zu verwenden, verwendet die Gruppe denselben Schl\u00fcssel. Trustwave hat auch einen BlackByte-Entschl\u00fcsseler auf GitHub hochgeladen.<\/p>\n

Laut FBI wurde die zweite Version der Ransomware im November ver\u00f6ffentlicht. Brett Callow, der Ransomware-Experte von Emsisoft, sagte, dass BlackByte eine Ransomware-as-a-Service (RaaS)-Operation ist und die Bedrohungsakteure, die es zur Durchf\u00fchrung von Cyberangriffen verwenden, nicht unbedingt im selben Land angeklagt sein m\u00fcssen.<\/p>\n

Callow sagte, dass BlackByte wie andere Arten von Ransomware \u201ekeine Computer verschl\u00fcsselt, die die Sprache Russlands und postsowjetischer L\u00e4nder verwenden<\/strong> „. Er sagte, dies bedeute nicht, dass die Angreifer hinter diesem Vorfall in Russland seien. \u201e Jeder kann die Malware verwenden, um Angriffe zu starten<\/strong> „, sagt Callow.<\/p>\n

Ransomware-Gruppen haben in den letzten Monaten mit hochkar\u00e4tigen Zielen Chaos angerichtet. Einige hochkar\u00e4tige F\u00e4lle in diesem Monat sind der Angriff von Vodafone Portugal<\/a> und der Cyberangriff auf belgische und niederl\u00e4ndische H\u00e4fen<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Die San Francisco 49ers best\u00e4tigten, dass sie Stunden vor Beginn des Super Bowl von der Ransomware-Gruppe BlackByte angegriffen wurden.<\/p>\n","protected":false},"author":1,"featured_media":358571,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8595,8556,8516,8597,8546,8576,8483,8483],"tags":[],"class_list":["post-281205","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allerlei","category-allgemein","category-datenschutz","category-lecks","category-nachricht","category-politische-nachrichten","category-vpn-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/281205","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=281205"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/281205\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/358571"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=281205"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=281205"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=281205"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}