Bashe Ransomware Angriff auf BRI Bank

Freitag, 20 Dezember 2024 07:04

Die indonesische Bank BRI wurde Opfer eines Bashe Ransomware Angriffs. Details zum Angriff, Auswirkungen und die Reaktion der Bank.

Inhaltsverzeichnis

Was ist Bashe Ransomware?
Infrastruktur und globale Reichweite
BRI's Reaktion auf den Angriff
Welche Industrien sind von Bashe betroffen?
Wie verbreitet ist Bashe Ransomware?
Wie operiert Bashe?
Wie reagierte die BRI auf den Angriff?
Wo wurde die Bashe-Infrastruktur gehostet?
Auswirkungen und Schlussfolgerungen

Die indonesische Bank BRI, eine der gr\u00f6\u00dftsten Banken des Landes, ist offenbar Opfer eines Bashe-Ransomware-Angriffs geworden. Dieser Vorfall wirft ein Licht auf die wachsende Bedrohung durch Ransomware und die Notwendigkeit st\u00e4ndiger Sicherheitsverbesserungen im Finanzsektor.

Was ist Bashe Ransomware?

Bashe, fr\u00fcher bekannt als APT73 oder Eraleig, ist eine b\u00f6sartige Software (Malware), die den Zugriff auf wichtige Daten oder Systeme blockiert und ein L\u00f6segeld f\u00fcr die Freigabe verlangt. Im April 2024 aufgetaucht, ähnelt sie in ihrer Vorgehensweise der LockBit-Ransomware. Sie zielt auf wichtige Industrien ab und nutzt Datenlecks auf Tor-basierten Datenlecks-Websites (DLS) zur Erpressung. Cybersicherheitsfirmen wie Falcon Feeds und Vectra haben Bashe als "Advanced Persistent Threat" (APT) identifiziert, was auf eine hochentwickelte und anhaltende Bedrohung hinweist. Die starke \u00c4hnlichkeit der DLS von Bashe und LockBit l\u00e4sst auf eine m\u00f6gliche Abspaltung von LockBit schlie\u00dfen.

Infrastruktur und globale Reichweite

Bashe operiert \u00fcber das Tor-Netzwerk mit in Tschechien gehosteter Infrastruktur, unter Verwendung des AS9009 ASN. Dieser ASN wurde bereits von anderen kriminellen Gruppen und Malware wie DarkAngels, Vice Society, TrickBot, Meduza Stealer und Rimasuta genutzt. Die globale Reichweite von Bashe ist beachtlich: Nordamerika, Gro\u00dfbritannien, Frankreich, Deutschland, Indien und Australien wurden bereits betroffen. Die bevorzugten Sektoren sind Technologie, Business Services, Fertigung, Konsumg\u00fcter, Finanzdienstleistungen, Transport, Logistik, Gesundheitswesen und Bauwesen. Bislang wurden 35 Opfer gemeldet.

Lesen Sie auch:Bremsenversagen Vermeiden und Bewältigen

BRI's Reaktion auf den Angriff

Nach Bekanntwerden des Angriffs versicherte die BRI auf X (fr\u00fcher Twitter), dass die Daten und Gelder der Kunden sicher seien und das Bankensystem normal funktioniere. Alle Bankgesch\u00e4fte, einschlie\u00dflich digitaler Transaktionen, k\u00f6nnen wie gewohnt durchgef\u00fchrt werden. Die Bank betonte die regelm\u00e4\u00dfigen Aktualisierungen ihrer Sicherheitssysteme und deren Einhaltung internationaler Standards. Proaktive Ma\u00dfnahmen sollen den Schutz der Kundendaten gew\u00e4hrleisten.

Was ist Bashe Ransomware?

Bashe Ransomware ist ein bösartiges Programm (Malware), das den Zugriff auf wichtige Daten oder Systeme blockiert, bis ein Lösegeld gezahlt wird. Es ist eine "Advanced Persistent Threat" (APT) und ähnelt in seiner Struktur und Vorgehensweise der LockBit Ransomware. Es wird vermutet, dass Bashe eine Abspaltung von LockBit ist.

Welche Industrien sind von Bashe betroffen?

Bashe zielt auf wichtige Industrien ab, darunter Technologie, Business Services, Fertigung, Konsumgüter, Finanzdienstleistungen, Transport, Logistik, Gesundheitswesen und Bauwesen. Diese Sektoren werden bevorzugt, da sie oft sensible Daten verarbeiten, was den Druck zur Lösegeldzahlung erhöht.

Wie verbreitet ist Bashe Ransomware?

Bashe war bereits in Nordamerika, Großbritannien, Frankreich, Deutschland, Indien und Australien aktiv. Bisher wurden 35 Opfer gemeldet, was auf eine globale Verbreitung hindeutet.

Wie operiert Bashe?

Bashe operiert über das Tor-Netzwerk mit in Tschechien gehosteter Infrastruktur, nutzt den AS9009 ASN und veröffentlicht Datenlecks auf Tor-basierten Datenlecks-Websites (DLS), um Opfer zu erpressen. Die Ähnlichkeit der DLS mit denen von LockBit unterstreicht den Zusammenhang zwischen den beiden Ransomware-Gruppen.

Wie reagierte die BRI auf den Angriff?

Die BRI erklärte auf X, dass die Daten und Gelder der Kunden sicher seien und das Bankensystem normal funktioniere. Alle Bankgeschäfte könnten wie gewohnt durchgeführt werden. Die Bank betonte die regelmäßigen Updates ihrer Sicherheitssysteme und deren Übereinstimmung mit internationalen Standards.

Wo wurde die Bashe-Infrastruktur gehostet?

Die Infrastruktur von Bashe wird in Tschechien gehostet und nutzt den AS9009 ASN, ein Netzwerk, das auch von anderen kriminellen Gruppen und Malware verwendet wird. Diese Wahl deutet auf einen Versuch hin, die Detektion zu umgehen.

Auswirkungen und Schlussfolgerungen

Der Bashe-Ransomware-Angriff auf die BRI unterstreicht die anhaltende und globale Bedrohung durch hochentwickelte Cyberangriffe. Die Wahl der Infrastruktur und die Fokussierung auf Industrienationen mit wertvollen Daten zeigen die professionelle Organisation und die strategische Planung hinter diesen Angriffen. Die schnelle Reaktion der BRI und die Versicherung der Kundensicherheit sind zwar beruhigend, unterstreichen aber auch die Notwendigkeit, die Cybersicherheit kontinuierlich zu verbessern und gegen solche Bedrohungen gewappnet zu sein.