DarkSide ist eine cyberkriminelle Hackergruppe
Die DarkSide Hacker Group ist eine cyberkriminelle Organisation, die Unternehmen weltweit mit Ransomware erpresst. Unter den Cyberkriminellen von "big game hunter" ist die DarkSide Hacker Group eine der wählerischsten und weigert sich angeblich, medizinische, bildungsbezogene oder staatliche Ziele anzugreifen. Es handelt sich um eine berüchtigte, gewinnorientierte Ransomware-Gruppe, aber Experten glauben nicht, dass sie vom Staat gesponsert ist. Vielmehr entwickeln und vertreiben sie in erster Linie Ransomware als Service (RaaS) an andere Cyberkriminelle, die die Angriffe dann unabhängig einsetzen.
In diesem Artikel erfahren Sie alles, was Sie über DarkSide Ransomware wissen müssen und wie Sie Ihr Unternehmen vor Ransomware-Erpressung schützen können.
Berühmte DarkSide-Cyberattacken
Colonial Pipeline Ransomware-Angriff
Im Mai 2021 machte DarkSide Schlagzeilen mit der Colonial Pipeline Ransomware Attacke. Dies führte zu einer massiven Unterbrechung des Betriebs, kostete die Organisation mehr als 4 Millionen Dollar und verursachte schließlich den Ausnahmezustand in weiten Teilen der Ostküste der Vereinigten Staaten.
Toshiba Tec Einheit Ransomware Datenverletzung
DarkSide infiltrierte später im selben Monat auch eine Niederlassung der Toshiba Tec Corp in Frankreich und stahl über 740 Gigabyte an Daten, darunter Pässe und andere persönliche Informationen. Der Angriff war zwar nicht ganz so dramatisch oder schädlich wie bei Colonial, aber er veranlasste das milliardenschwere Unternehmen, eine Umstrukturierung seiner gesamten Organisation in Erwägung zu ziehen und brachte Licht ins Dunkel, dass mehrere Gruppen innerhalb von DarkSide aktiv versuchten, Unternehmen zu erpressen.
Was ist DarkSide Ransomware?
DarkSide Ransomware ist ein RaaS, das häufig doppelte Erpressungstaktiken anwendet. Nach dem Eindringen in das Unternehmen des Ziels werden sensible Daten verschlüsselt und als Lösegeld gefordert. Die Opfer werden angewiesen, ein Lösegeld zu zahlen, oft in Bitcoin, um wieder Zugang zu erhalten. Darüber hinaus drohen die Cyberkriminellen damit, die Daten zu veröffentlichen, wenn das Lösegeld nicht gezahlt wird, indem sie sie entweder auf dem Schwarzmarkt an andere Kriminelle verkaufen oder sie im Internet veröffentlichen.
Bis heute hat DarkSide Ransomware diese Taktik eingesetzt, um erfolgreich über 100 GB an Unternehmensdaten zu stehlen und mehr als 4 Millionen Dollar Lösegeld zu kassieren.
So funktioniert die DarkSide-Ransomware
Im Gegensatz zu anderer populärer Ransomware, die mit Spear-Phishing-Angriffen oder gefälschten E-Mails mit bösartiger Software arbeitet, nutzt DarkSide Ransomware Schwachstellen im Remote-Desktop-Protokoll (RDP) aus, um einen ersten Zugang zu einem Computer oder Netzwerk zu erhalten. Er schaltet dann langsam die administrativen Berechtigungen frei, so dass die Cyberangreifer vollen Zugriff auf sensible Daten und/oder wichtige Vorgänge haben.
Einige der wichtigsten Schwachstellen, die DarkSide bekanntermaßen ausnutzt, sind:
- Schwache Passwörter
- Direkte Verbindung mit RDP anstelle von VPNs
- Unsachgemäß konfigurierte Firewalls
- Fehlende Zwei-Faktoren-Authentifizierung
Mit anderen Worten: DarkSide Ransomware ist sehr effektiv bei der Ausnutzung von Unternehmen, die keine starken Schlösser an ihren virtuellen Türen haben.
Schützen Sie sich mit Mimecast vor DarkSide-Ransomware
Die Cyberkriminellen von DarkSide behaupten zwar, dass sie es nicht auf Schulen, Krankenhäuser oder Regierungsorganisationen abgesehen haben, aber man weiß nicht, auf wen ihre Kunden abzielen. Jeder kann Opfer eines Ransomware-Angriffs werden, vor allem, wenn man bedenkt, wie komplex die Cybersicherheit für viele Unternehmen sein kann. Gelegentlich werden Antiviren-Software und Firewalls deinstalliert oder ausgeschaltet, um die Kommunikation und den Betrieb zu erleichtern. Einige Mitarbeiter sind nicht darüber informiert, wie man sichere Passwörter einrichtet, und manchmal haben Unternehmen keine Backups, um sich von Ransomware-Angriffen zu erholen.
Es ist verständlich, dass es für Unternehmen schwierig sein kann, die richtigen Cybersicherheitsprotokolle zu implementieren, aber Mimecast bietet Lösungen, die die Umstellung einfach und effektiv machen. Wir sind stolz darauf, weltweit über 39.000 Organisationen zu betreuen, sowohl auf Unternehmensebene als auch kleine Unternehmen mit weniger als 50 Benutzern. Erfahren Sie mehr darüber, wie Mimecast eine maßgeschneiderte Lösung für Ihr Unternehmen anbieten kann, indem Sie ein Angebot anfordern.
