Mutmaßlich steckt die Ransomware-Gruppe SafePay hinter dem Angriff auf Ingram Micro. Die Sicherheitsforscher von Check Point Research kommen in ihrem neuesten Bericht zu dem Schluss, dass SafePay andere Akteure überholt hat. Sie seien unter allen Cyberkriminellen, die sich der Strategie der doppelten Erpressung bedienen, nun die aktivste Gruppe. Hierzulande waren sie im ersten Quartal für ein Viertel aller gemeldeten Vorfälle verantwortlich. Nun hat SafePay seine Operationen erweitert.
Wer ist SafePay?
SafePay ist eine Ransomware-Gruppe, die erstmals im November 2024 beobachtet wurde und deren Verhalten auf eine mögliche russische Zugehörigkeit hindeutet, so Checkpoint. Die Gruppe arbeitet mit Doppelter Erpressung: Sie verschlüsselt die Dateien der Opfer und stiehlt gleichzeitig sensible Daten, um den Druck durch das Lösegeld zu erhöhen. Obwohl SafePay nicht als Ransomware-as-a-Service (RaaS) operiert, hat es eine ungewöhnlich hohe Zahl von Opfern verzeichnet. Seine zentralisierte, intern gesteuerte Struktur führt zu konsistenten Taktiken, Techniken und Verfahren (TTPs) und gezielten Angriffen.
«Die Daten unterstreichen die zunehmende Raffinesse der Taktiken von Cyber-Kriminellen. Mit dem Aufstieg von Gruppen wie SafePay und der anhaltenden Bedrohung durch FakeUpdates müssen Unternehmen präventive, mehrschichtige Sicherheitsmaßnahmen ergreifen. Da Cyber-Bedrohungen immer fortschrittlicher werden, ist es von entscheidender Bedeutung, den sich entwickelnden Angriffen mit Echtzeit-Bedrohungsdaten und robusten Verteidigungsmaßnahmen einen Schritt voraus zu sein», so Lotem Finkelstein, Director of Threat Intelligence bei Check Point Software Technologies.
