Commvault setzt auf Cyberresilienz statt Prävention
Beim diesjährigen Commvault Shift in Zürich wurde deutlich, wie stark sich der Fokus der Cybersicherheit verschiebt: weg von reiner Prävention hin zu schneller Wiederherstellung im Ernstfall.
Ukrainische Polizei meldet Schlag gegen Ransomware-Gang Clop
17. Juni 2021 um 10:10
Mehrere Personen wurden verhaftet. Der Kern der Bande ist aber offenbar nicht betroffen.
Die ukrainischen Strafverfolgungsbehörden haben mehrere Personen verhaftet, die mit der Clop-Ransomware-Bande in Verbindung stehen sollen. Es seien Server und Bargeld beschlagnahmt worden. Zudem habe man die Infrastruktur abgeschaltet, die seit mindestens 2019 für Angriffe auf Opfer weltweit genutzt werde, heisst es in einer Mitteilung der Behörde.
Nach Angaben der Polizei verursachte die Ransomware-Gruppe einen Schaden von rund 500 Millionen US-Dollar.
Als Teil einer gemeinsamen Operation zwischen der Nationalen Polizei der Ukraine und Behörden aus der Republik Korea und den USA wurden sechs Personen identifiziert. Es seien 21 Hausdurchsuchungen durchgeführt worden.
"Gemeinsam ist es den Strafverfolgungsbehörden gelungen, die Infrastruktur, von der aus sich der Virus verbreitet, abzuschalten und die Kanäle für die Legalisierung von Kryptowährungen zu blockieren", so die Behörde.
Kernmitglieder der Gruppe nicht verhaftet
Die ukrainischen Behörden hätten nur Personen verhaftet, die an der Geldwäsche für die Clop-Bande beteiligt gewesen seien, so Spezialisten der Security-Firma Intel 471 gegenüber 'Bleeping Computer'. Die Ermittlungen dauern demnach an. Die Kernmitglieder der Clop-Bande würden sich wahrscheinlich in Russland befinden, so der Bericht.
Die Tor Payment Site sowie die Daten-Leak-Seite von Clop seien noch in Betrieb. Die Ransomware-Operationen von Clop seien also noch nicht vollständig ausser Betrieb gesetzt worden, schreibt 'Bleeping'.
Entsprechend gehen die Security-Spezialisten davon aus, dass die Auswirkungen auf die Clop-Bande relativ gering seien. Es könne aber sein, dass die Gang aufgrund der Aufmerksamkeit der Strafverfolgungsbehörden ihre Marke aufgeben werde, führt Intel 471 aus. Dies habe man beispielsweise bei Darkside und Babuk gesehen.
Der Clop-Bande wird eine Reihe von Cyber-Angriffen zugeschrieben. Darunter Angriffe auf mehrere Universitäten und die Software AG.
Die Clop-Akteure, wie auch andere Ransomware-Banden, verschlüsseln nicht nur die Daten ihrer Opfer. Sie stehlen auch Daten und drohen beim Nichtbezahlen des Lösegelds mit der Offenlegung.
Loading
Ivanti-Lücke wird bereits angegriffen
Der Softwarehersteller patcht gleich fünf Schwachstellen. Eine wird aktiv ausgenutzt und ruft Security-Behörden auf den Plan.
Finanzplatz Schweiz schafft Cyber-Krisenstab
Eine neue Krisenkoordinationszelle soll künftig verhindern, dass ein gezielter Cyberangriff auf den Finanzplatz Schweiz weitreichende Auswirkungen haben kann.
Bund wiegelt ab wegen Spam-Attacke auf Waadtländer Parlament
Das Bacs stuft den Angriff als politischen Aktivismus ein. Daten seien keine abgeflossen.