Ransomware groep BlackCat vraagt steeds meer losgeld

29 januari 2022

Security

Ransomware-groep ‘BlackCat’ heeft in korte tijd wereldwijd veel slachtoffers gemaakt en behoort daardoor tot de top tien meest gevaarlijke ransomware-groepen ter wereld. Er zijn maar 6 ransomware-groepen die meer slachtoffers maakten. Zo blijkt uit onderzoek van het threat intelligence onderzoeksteam van Palo Alto Networks: Unit 42. BlackCat werd voor het eerst opgemerkt in november 2021 en sindsdien vraagt de groep om steeds hogere losgeldbedragen die uitschieten tot 14 miljoen dollar.

Hieronder de belangrijkste bevindingen uit het onderzoek van Unit 42:

Ransomware-as-a-Service: Zoals meer ransomware-groepen, werkt BlackCat met een ransomware-as-a-service (RaaS) model en biedt de groep zijn ‘klanten’ de mogelijkheid om 80-90% van het uitbetaalde losgeld te houden. Het overgebleven bedrag wordt uitbetaald aan BlackCat.

Agressieve aanpak: BlackCat hanteert een agressieve aanpak in het benoemen en beschamen van slachtoffers. Zo werden in een periode korter dan een maand meer dan 12 slachtoffers bekendgemaakt op hun website.

Slachtoffers in Europa: De meeste slachtoffers tot nu toe zijn Amerikaanse bedrijven, maar BlackCat en zijn klanten hebben ook organisaties aangevallen in Europa, de Filipijnen en andere delen van de wereld.

Diverse sectoren: BlackCat maakt geen onderscheid in het type organisatie en heeft slachtoffers gemaakt in verschillende sectoren waaronder: retail, transport, verzekering, telecommunicatie en de farmaceutische industrie.

Lees meer op Exceutive People.