Ukrainian Cyber Alliance neutralisiert Ransomware Trigona
Quelle: Depositphotos

Ukrainian Cyber Alliance neutralisiert Ransomware Trigona

Die Hacker der Ukrainian Cyber Alliance sind in die Systeme der Ransomware-Gang Trigona eingedrungen, haben Daten exfiltriert und die Trigona-Server danach gelöscht.
23. Oktober 2023

     

Die Hacktivisten-Gruppe Ukrainian Cyber Alliance (UCA) ist in die Server der Ransomware-Gruppe Trigona eingedrungen, hat deren Daten exfiltriert – darunter Hunderte Gigabytes an gestohlenen Daten der Ransomware-Opfer – und die Trigona-Systeme danach durch Löschung unschädlich gemacht, wie "Bleeping Computer" berichtet. Der Hack gelang demnach über die Schwachstelle CVE-2023-22515 im Atlassian-Produkt Confluence Data Center und Confluence Server, die es erlaubt, nicht autorisierte Confluence-Administrator-Accounts zu erstellen.


Neben den Ransomware-Servern hat die UCA auch die Entwicklungsumgebung, diverse Krypto-Wallets, den Quellcode sowie Datenbankeinträge von Trigona exfiltriert beziehungsweise gelöscht. Ob unter den erbeuteten Daten auch Entschlüsselungs-Keys sind, ist bisher nicht bekannt. Falls solche Decryptors auftauchen, will die UCA sie publik machen. Die Hacktivisten-Gruppe ist 2014 entstanden, um den ukrainischen Cyberspace vor Angriffen aus Russland zu schützen und greift seither immer wieder selbst Akteure an, die die Aktivitäten von Russland gegen die Ukraine unterstützen. (ubi)



Weitere Artikel zum Thema

Kleine Firmen zunehmend Opfer von Ransomware-Attacken

10. Oktober 2023 - Angreifer haben bei ihren Ransomware-Attacken nicht mehr nur grosse Unternehmen im Visier, sondern vermehrt auch kleinere Firmen. So waren gemäss Trend Micro in der zweiten Hälfte 2022 mehr als die Hälfte der Lockbit-Opfer Unternehmen mit weniger als 200 Mitarbeitern.

Moveit-Attacke betrifft auch Schweizer Unternehmen

24. Juli 2023 - Weltweit sind 421 Organisationen von Ransomware-Angriffen durch die Gruppe Cl0p auf Basis von zwei Schwachstellen in der Moveit-Software von Progress betroffen, darunter vier Unternehmen aus der Schweiz

Xplain-Attacke: Auch SBB und Kanton Aargau betroffen

12. Juni 2023 - Der Ransomware-Angriff auf den Softwarehersteller Xplain zieht immer weitere Kreise. Nach dem Fedpol, dem Bundesamt für Zoll und Grenzsicherheit sowie diversen Kantonspolizeien litten gemäss neuen Berichten auch die SBB und der Kanton Aargau unter dem Datenklau.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER