Het professionele American footballteam San Fransico 49ers is getroffen door een ransomware-aanval. Ransomwarebende BlackByte beweert financiële gegevens te hebben gestolen van het NFL-team. Het voetbalteam heeft de cyberaanval bevestigd tegenover BleepingComputer.
Ransomware-aanval
Het NFL-team liet zondag in een verklaring weten dat ze erachter zijn gekomen dat verschillende systemen zijn geraakt door een ‘netwerkbeveiligingsincident’. De BlackByte ransomware-bende heeft de verantwoordelijkheid voor de aanval opgeëist.
Bij ransomware-aanvallen breken cybercriminelen in op bedrijfsnetwerken en proberen ze gegevens te stelen. De hackers plaatsen malware op alle apparaten die het netwerk versleutelt. De hackers nemen vervolgens contact op met de betreffende organisatie en vragen om losgeld. De bestanden worden pas ontsleuteld als het geldbedrag wordt overgemaakt.
Terwijl de NFL zich opmaakte voor de Super Bowl 2022 heeft BlackByte verschillende teamdocumenten op een website geplaatst onder de naam ‘Factuur 2020’. BlackByte geeft de gegevens van de slachtoffers meestal in toenemende mate vrij. De hackers doen dit om slachtoffers verder onder druk te zetten om te betalen. Het is niet bekend hoeveel gegevens zijn gestolen. De losgeldeis is ook niet bekend.
Het NFL-team geeft aan dat ze de politie hebben gewaarschuwd en een cyberbeveiligingsbedrijf hebben ingehuurd om te helpen. Het team laat in de verklaring weten dat er geen aanwijzigingen zijn dat het incident betrekking had op systemen buiten het bedrijfsnetwerk. Systemen die verbonden zijn met het thuisstadion van de club zouden niet geraakt zijn.
Wat is BlackByte?
De BlackByte ransomware-operatie ging van start in juli 2021 en richt zich op zakelijke slachtoffers wereldwijd. De ransomwarebende is niet bijzonder actief in vergelijking met andere groepen, maar ze hebben diverse succesvolle aanvallen uitgevoerd.
In oktober 2021 ging de BlackByte-operatie de mist in door dezelfde decryptie/encryptiesleutel te gebruiken bij meerdere aanvallen. De bug werd snel hersteld door BlackByte, maar cyberbeveiligingsbedrijf Trustwave kon hierdoor een gratis decryptor maken. Een aantal slachtoffers konden hun bestanden hiermee gratis herstellen.
Waarschuwing
Twee dagen voor de aanval gaven de Federal Bureau of Investigation (FBI) en de geheime dienst nog een waarschuwing uit over de BlackByte-ransomware. In de waarschuwing is te lezen dat sinds november “meerdere Amerikaanse en buitenlandse bedrijven zijn gecompromitteerd door de ransomwarebende”. Het gaat onder meer om entiteiten in kritische Amerikaanse infrastructuursectoren.
Onderzoek naar de ransomware-aanval is nog in gang en er wordt hard gewerkt om betrokken systemen snel en veilig te herstellen.
