Play (auch Play Ransomware oder PlayCrypt) ist eine Hackergruppe, die für Ransomware-Angriffe auf Unternehmen und staatliche Institutionen verantwortlich ist. Die Gruppe trat 2022 in Erscheinung und griff Ziele in der USA, in Brasilien, in Argentinien, Deutschland, Belgien sowie in der Schweiz an.

Sicherheits-Experten vermuten, dass die Gruppe aus Russland stammt, da die verwendeten Verschlüsselungstechniken denen von anderen aktiven russischen Randsomware-Gruppen wie Hive und Nokoyawa stark ähneln.

Der Name "Play" kommt von der Datei-Endung ".play", die die Gruppe für die verschlüsselten Daten ihrer Opfer verwendet und dabei eine Nachricht mit dem Wort "PLAY" und einer E-Mail-Adresse hinterlässt.

Geschichte

2022 verübte Play einen großen Angriff auf die argentinische Justiz von Córdoba.

Im Jahr 2023 kam es zu einer Welle von Hackerangriffen durch Play auf die Schweiz. Im April wurde ein Angriff auf die Medienhäuser CH-Media und Neue Zürcher Zeitung verübt. Im selben Monat wurde eine walliser Gemeinde Opfer. Im Mai/Juni kam es zu einem massiven Hackerangriff auf einen IT-Dienstleister der schweizerischen Bundesverwaltung, dabei sind vertrauliche Daten, darunter Finanzdaten bis Steuerinformationen, abhandengekommen. Diverse staatliche Unternehmen waren betroffen.

Einzelnachweise

  1. Eduard Kovacs: Play Ransomware Group Used New Exploitation Method in Rackspace Attack. In: securityweek.com. SecurityWeek, 5. Januar 2023, abgerufen am 17. Juni 2023.
  2. 1 2 3 Ransomware group behind Oakland attack strengthens capabilities with new tools, researchers say. In: cyberscoop.com. Cyberscoop, 19. April 2023, abgerufen am 17. Juni 2023.
  3. 1 2 Sergiu Gatlan: Rackspace confirms Play ransomware was behind recent cyberattack. In: bleepingcomputer.com. Bleepingcomputer, 4. Januar 2023, abgerufen am 17. Juni 2023.
  4. Hacker group publishes stolen Swiss media data. In: swissinfo.ch. Swissinfo, 11. Mai 2023, abgerufen am 17. Juni 2023.
  5. Kevin Poireault: Swiss Government Targeted by Series of Cyber-Attacks. In: infosecurity-magazine.com. Infosecurity Magazine, 11. Juni 2023, abgerufen am 17. Juni 2023.
  6. Eduard Kovacs: Ransomware Attacks Target Government Agencies in Latin America. In: securityweek.com. Securityweek, 1. September 2022, abgerufen am 17. Juni 2023.
  7. Jürg Altwegg: Böses Spiel mit der NZZ. In: faz.net. Frankfurter Allgemeine Zeitung, 18. April 2023, abgerufen am 17. Juni 2023.
  8. Update: Ransomware-Bande Play gewährt Walliser Gemeinde mehr Zeit. In: netzwoche.ch. Netzwoche, 11. Mai 2023, abgerufen am 17. Juni 2023.
  9. Das Ausmass des Hacks gegen einen Dienstleister der Bundesverwaltung ist gewaltiger als angenommen. In: nzz.ch. Neue Zürcher Zeitung, 15. Juni 2023, abgerufen am 17. Juni 2023.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.