Über den Trend bei professionell agierenden Ransomware-Gruppen, ihren Opfern mit der Veröffentlichung beziehungsweise dem Verkauf vertraulicher Daten zu drohen, haben wir bereits mehrmals berichtet. Die Ransomware-Gruppe Maze hat sich dafür nicht nur eine eigene Site im Darknet eingerichtet. Neu stellt sie diese auch noch anderen Ransomware-Akteuren zur Verfügung.

In der vergangenen Woche hat Maze  gesagt, dass die Gruppe LockBit nun die gleiche Plattform verwende. Und nun meldet Maze via Twitter, dass auch Ragnar Locker die Infrastruktur nutze, um Daten zu veröffentlichen. Im Fall von Ragnar Locker stammen diese beispielsweise aus einem Angriff auf die US-Marketingagentur Brunner Works. Im April 2020 hattem die Kriminellen Energias de Portugal gehackt. 

Zu den Opfern von Maze gehören Bouyges, Cognizant und Conduent.

Maze versucht, ein eigentliches Ransomware-Kartell aufzubauen. Die Bezeichnung Kartell wurde ursprünglich von 'Bleepingcomputer' verwendet, ist inzwischen aber auch von Maze selbst übernommen worden.

Schon in wenigen Tagen werde man eine weitere Gruppe bekannt geben, die sich dem Kartell angeschlossen habe, brüstet sich Maze, und man befinde sich im Gespräch mit weiteren Akteuren. Zum Hintergrund erklärt Maze zynisch, man hoffe die Kooperation werde zu "für alle Seiten befriedigenden Resultaten" führen, nicht nur für die Ransomware-Gruppen, sondern auch für Unternehmen. Ob mit letzteren die Opfer oder mögliche Käufer von Daten gemeint sind, ist unklar.