Am 8. Juni erlitt der japanische Mischkonzern Kadokawa einen Cyberangriff, der mehrere seiner Websites unzugänglich machte, darunter die offizielle Website und die Online-Dienstplattformen NicoNico und Ebten.
Zu Kadokawa gehört auch das Entwicklungsstudio FromSoftware, das für Elden Ring verantwortlich ist, die Auswirkungen des Cyberangriffs auf seine Aktivitäten wurden jedoch nicht näher spezifiziert.
Zehn Tage später erlitt CDK, ein Softwareanbieter für Autohäuser, einen Cyberangriff, der die Abschaltung der meisten seiner Systeme zur Folge hatte. Zum Zeitpunkt der Veröffentlichung dieser Zeilen sind die Auswirkungen auf die Aktivitäten der Autohändler auf der anderen Seite des Atlantiks noch immer erheblich; es dürfte sich in den Neuzulassungszahlen für den Monat Juni bemerkbar machen. Und die Wiederherstellung der Systeme scheint noch lange nicht abgeschlossen zu sein.
Am 22. Juni wurde der National Health Laboratory Service (NHLS) in Südafrika von einem Ransomware-Cyberangriff heimgesucht. NHLS-Systeme werden unzugänglich gemacht und Labore arbeiten im manuellen Modus, wobei die Analyseergebnisse per Telefon übermittelt werden.
Was haben diese Cyberangriffe gemeinsam? Umfangreiche Auswirkungen und derselbe Verantwortliche: die BlackSuit-Gruppe. Letzterer bekannte sich zu dem Angriff auf Kadokawa am 27. Juni und kündigte die Offenlegung von 1,5 TB gestohlener Daten für den 1. Juni anIst Juli.
Anonyme Quellen bestätigten dies unseren Kollegen unter Piepender Computer die Beteiligung der Marke BlackSuit an dem Cyberangriff gegen CDK. Am Sonntag machte NHLS-CEO Koleka Mlisana BlackSuit öffentlich für den Angriff verantwortlich. Dies ist nicht das erste Opfer von BlackSuit im Gesundheitssektor: Am 15. April wurde der Angriff auf Octapharma Plasma, Betreiber von mehr als 150 Blutplasmaspendezentren in den Vereinigten Staaten, BlackSuit zugeschrieben, der ihn am 23. April für sich beanspruchte.
Die ersten bekannten Opfer dieser Marke stammen aus dem Juni 2023, aber erst im November letzten Jahres begann sie sich zu vermehren. Bis heute gibt es knapp hundert Schadensfälle.
Im vergangenen Herbst vermutete die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) dies – und war damit nicht allein: „Es gibt Hinweise darauf, dass Royal ein Rebranding vorbereitet und/oder von.“ ausgründen “. Im Visier haben sie BlackSuit, das „mehrere ähnliche Codemerkmale mit Royal teilt“.
Royal ist die Gruppe, die an dem Cyberangriff beteiligt war, der Ende Februar 2023 die Stadt Lille traf. Sie hatte ihren Ursprung in einem im Januar 2022 entdeckten Franchise namens Zeon. Keines seiner Opfer ist öffentlich bekannt.
Yelisey Bohuslavskiy von RedSense glaubt, dass BlackSuit ein Ableger des zweiten Teams des verstorbenen Conti ist, das sich für eine Öffnung und Dezentralisierung entschieden hat und Angreifer rekrutiert (bzw Pentester, (laut dem Fachjargon in der Welt der Cyberkriminalität) bei LockBit, Akira (ein weiterer Ableger von Conti) und BlackCat.
Ihm zufolge kam es im vergangenen März zu einer Spaltung bei BlackSuit, die zu einer weiteren Spaltung führte ausgründen von Royal, BlackSpade. Es ist diese Untergruppe, die für den Angriff gegen Octapharma Plasma und CDK verantwortlich wäre.
