FBI warnt vor Cuba Ransomware-Bande

6. Dezember 2021, 14:29
  • security
  • international
  • breach
image

Die Gruppe ist verhältnismässig klein, hat aber bereits über 40 Millionen Dollar erpresst. Auch die Cuba-Bande setzt auf die doppelte Erpressung von Opfern.

Das FBI hat eine Warnung vor der Ransomware-Bande Cuba publiziert. Gemäss den Angaben hat diese "49 Einrichtungen in fünf kritischen Infrastrukturbereichen" in den USA angegriffen. Dabei habe die Bande mindestens 43,9 Millionen US-Dollar an Lösegeldern erpresst. Laut FBI zielt die Gruppe auf Behörden sowie Unternehmen aus den Bereichen IT, Finanzen, Gesundheitswesen und Fertigung.
Dass die Cuba-Gruppe trotz der erzielten Lösegelder nicht unter den Top 10 der Ransomware-Banden zu finden sei, zeige, wie lukrativ die Industrie ist, hält ein Analyst von Emsisoft gegenüber 'ZDnet' fest. In diesem Jahr seien 105 Cuba-Ransomware-Meldungen eingegangen, während es 653 für die Conti-Gruppe gegeben habe. "Cuba ist ein relativ kleiner Akteur", so der Analyst Brett Callow weiter. Wenn dieser aber schon über 40 Millionen Dollar eingenommen habe, könne man davon ausgehen, dass andere deutlich mehr verdienten.

Öfter und öfter doppelte Erpressung 

Die Cuba-Bande existiert bereits seit mindestens 2019, zeigt ein Bericht von McAfee vom April. Die Opfer stammen demnach aus den USA, Südamerika sowie Europa. Obwohl bereits länger aktiv, betreibt die Bande erst seit Anfang 2021 eine Leak-Seite. Offenbar also hat auch diese Gruppe begonnen, Opfer mit der Veröffentlichung von Daten zu erpressen.
Insgesamt steigen die Fälle von doppelter Erpressung markant an, zeigt ein aktueller Bericht der Security-Firma Group-IB. Demnach wurden in den ersten drei Quartalen dieses Jahres 47% mehr gestohlene Datensätze von Unternehmen auf den Leak-Seiten der Ransomware-Betreiber veröffentlicht als im gesamten Jahr 2020. 

Loading

Mehr zum Thema

image

APIs bei Twitter werden kostenpflichtig

Schon in weniger als einer Woche werden Entwicklerinnen und Entwickler zur Kasse gebeten. Ein Preismodell gibts noch nicht.

publiziert am 3.2.2023
image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

DXC hofft auf Turnaround im kommenden Jahr

Der Umsatz des IT-Dienstleisters ist im abgelaufenen Quartal erheblich geschrumpft. Im nächsten Geschäftsjahr soll es aber wieder aufwärts gehen, sagt der CEO.

publiziert am 2.2.2023