Play (Hackergruppe)
Play (auch Play Ransomware oder PlayCrypt) ist eine Hackergruppe, die für Ransomware-Angriffe auf Unternehmen und staatliche Institutionen verantwortlich ist. Die Gruppe trat 2022 in Erscheinung und griff Ziele in den USA[1], in Brasilien[2], in Argentinien[2], Deutschland[3], Belgien[3] sowie in der Schweiz[4] an.
Sicherheits-Experten vermuten, dass die Gruppe aus Russland stammt, da die verwendeten Verschlüsselungstechniken denen von anderen aktiven russischen Randsomware-Gruppen wie Hive und Nokoyawa stark ähneln.[5]
Der Name "Play" kommt von der Datei-Endung ".play", die die Gruppe für die verschlüsselten Daten ihrer Opfer verwendet und dabei eine Nachricht mit dem Wort "PLAY" und einer E-Mail-Adresse hinterlässt.[2]
Geschichte
[Bearbeiten | Quelltext bearbeiten]2022 verübte Play einen großen Angriff auf die argentinische Justiz von Córdoba.[6]
Im Jahr 2023 kam es zu einer Welle von Hackerangriffen durch Play auf die Schweiz. Im April wurde ein Angriff auf die Medienhäuser CH-Media und Neue Zürcher Zeitung verübt.[7] Im selben Monat wurde die walliser Gemeinde Saxon VS Opfer.[8] Im Mai/Juni kam es zu einem massiven Hackerangriff auf den IT-Dienstleister Xplain der schweizerischen Bundesverwaltung, dabei sind vertrauliche Daten, darunter Finanzdaten bis Steuerinformationen, abhandengekommen. Diverse staatliche Unternehmen waren betroffen.[9]
Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ Eduard Kovacs: Play Ransomware Group Used New Exploitation Method in Rackspace Attack. In: securityweek.com. SecurityWeek, 5. Januar 2023, abgerufen am 17. Juni 2023.
- ↑ a b c Ransomware group behind Oakland attack strengthens capabilities with new tools, researchers say. In: cyberscoop.com. Cyberscoop, 19. April 2023, abgerufen am 17. Juni 2023.
- ↑ a b Sergiu Gatlan: Rackspace confirms Play ransomware was behind recent cyberattack. In: bleepingcomputer.com. Bleepingcomputer, 4. Januar 2023, abgerufen am 17. Juni 2023.
- ↑ Hacker group publishes stolen Swiss media data. In: swissinfo.ch. Swissinfo, 11. Mai 2023, abgerufen am 17. Juni 2023.
- ↑ Kevin Poireault: Swiss Government Targeted by Series of Cyber-Attacks. In: infosecurity-magazine.com. Infosecurity Magazine, 11. Juni 2023, abgerufen am 17. Juni 2023.
- ↑ Eduard Kovacs: Ransomware Attacks Target Government Agencies in Latin America. In: securityweek.com. Securityweek, 1. September 2022, abgerufen am 17. Juni 2023.
- ↑ Jürg Altwegg: Böses Spiel mit der NZZ. In: faz.net. Frankfurter Allgemeine Zeitung, 18. April 2023, abgerufen am 17. Juni 2023.
- ↑ Update: Ransomware-Bande Play gewährt Walliser Gemeinde mehr Zeit. In: netzwoche.ch. Netzwoche, 11. Mai 2023, abgerufen am 17. Juni 2023.
- ↑ Das Ausmass des Hacks gegen einen Dienstleister der Bundesverwaltung ist gewaltiger als angenommen. In: nzz.ch. Neue Zürcher Zeitung, 15. Juni 2023, abgerufen am 17. Juni 2023.