[English]Die US-Behörde CISA hat eine Warnung veröffentlicht, weil Kriminelle, die sich als „BianLian Group" ausgeben, eine Erpressungskampagne gestartet haben. Die Kriminellen senden Erpresserbriefe an Führungskräfte von Unternehmen und drohen damit, sensible Informationen weiterzugeben, wenn sie nicht bezahlen.
Anzeige
Die Cybersecurity and Infrastructure Security Agency (CISA) ist eine Bundesbehörde der Vereinigten Staaten, die sich auf die Sicherheit von Informationstechnologie und kritischer Infrastruktur spezialisiert hat. In nachfolgendem Post bin ich zum 6. März 2025 auf die aktuelle Warnung vor Erpressung durch die BianLian-Gruppe aufmerksam geworden.
Die CISA gibt im Beitrag FBI Warns of Data Extortion Scam Targeting Corporate Executives eine Warnung des FBI vor Erpressung weiter. Demnach hat Internet Crime Complaint Center (IC3) des Federal Bureau of Investigation (FBI) hat eine Warnung veröffentlicht. Es läuft eine Betrugskampagne, an dem kriminelle Akteure beteiligt sind, die sich als "BianLian Group" ausgeben.
Die Cyberkriminellen haben es auf Führungskräfte von Unternehmen abgesehen. Diesen schicken sie Erpresserbriefe, in denen sie damit drohen, die vertraulichen Daten der Opfer freizugeben, falls keine Zahlung erfolgt.
Anzeige
Die CISA verweist auf das FBI-Dokument Mail Scam Targeting Corporate Executives Claims Ties to Ransomware mit Details. In den Schreiben mit dem Stempel "Time Sensitive Read Immediately", welches an Führungskräfte von Unternehmen geht, wird behauptet, die "BianLian Group" habe sich Zugang zum Netzwerk des Unternehmens verschafft und Tausende von sensiblen Daten gestohlen.
In dem Brief wird dann damit gedroht, dass die Daten des Opfers auf den Datenleckseiten von BianLian veröffentlicht werden, wenn die Empfänger nicht innerhalb von zehn Tagen nach Erhalt des Briefes einen beigefügten QR-Code verwenden, der mit einer Bitcoin-Wallet verknüpft ist. In den Erpresserschreiben werden zwischen 250.000 und 500.000 US-Dollar als Zahlung gefordert. Die Gruppe behauptet, dass nicht weiter mit den Opfern verhandeln wird.
Nach Einschätzung des FBI handelt es sich bei den Briefen um einen Versuch, Organisationen zur Zahlung eines Lösegelds zu bewegen. Der Brief enthält eine in den USA ansässige Absenderadresse der "BianLian Group" aus Boston, Massachusetts. Das FBI hat bisher aber keine Verbindungen zwischen den Absendern und der bekannten BianLian Ransomware-Gruppe festgestellt. Es dürfte sich also um Trittbrettfahrer handeln.
Keine Ahnung, ob es ähnliche Fälle in Deutschland gibt. Das FBI empfiehlt, die Unternehmensleitung und die Organisation über den Betrugsversuch zu informieren, um diese zu sensibilisieren. Es soll auch sichergestellt werden, dass die Mitarbeiter darüber aufgeklärt werden, was zu tun ist, wenn sie eine Lösegelddrohung erhalten.
Wer einen dieser Briefe im Unternehmen erhält, solle sicherstellen, dass der Netzwerkschutz in der Unternehmens-IT auf dem neuesten Stand ist und dass es keine aktiven Warnungen über bösartige Aktivitäten gibt. Letztendlich müssten Administratoren und Sicherheitsverantwortliche das aber prüfen. Der Ratschlag ist aber, nicht auf solche Erpressungsversuche einzugehen.
Anzeige
