Play (auch Play Ransomware oder PlayCrypt) ist eine Hackergruppe, die für Ransomware-Angriffe auf Unternehmen und staatliche Institutionen verantwortlich ist. Die Gruppe trat 2022 in Erscheinung und griff Ziele in den USA[1], in Brasilien[2], in Argentinien[2], Deutschland[3], Belgien[3] sowie in der Schweiz[4] an.

Sicherheits-Experten vermuten, dass die Gruppe aus Russland stammt, da die verwendeten Verschlüsselungstechniken denen von anderen aktiven russischen Randsomware-Gruppen wie Hive und Nokoyawa stark ähneln.[5]

Der Name "Play" kommt von der Datei-Endung ".play", die die Gruppe für die verschlüsselten Daten ihrer Opfer verwendet und dabei eine Nachricht mit dem Wort "PLAY" und einer E-Mail-Adresse hinterlässt.[2]

Geschichte

Bearbeiten

2022 verübte Play einen großen Angriff auf die argentinische Justiz von Córdoba.[6]

Im Jahr 2023 kam es zu einer Welle von Hackerangriffen durch Play auf die Schweiz. Im April wurde ein Angriff auf die Medienhäuser CH-Media und Neue Zürcher Zeitung verübt.[7] Im selben Monat wurde die walliser Gemeinde Saxon VS Opfer.[8] Im Mai/Juni kam es zu einem massiven Hackerangriff auf den IT-Dienstleister Xplain der schweizerischen Bundesverwaltung, dabei sind vertrauliche Daten, darunter Finanzdaten bis Steuerinformationen, abhandengekommen. Diverse staatliche Unternehmen waren betroffen.[9]

Einzelnachweise

Bearbeiten
  1. Eduard Kovacs: Play Ransomware Group Used New Exploitation Method in Rackspace Attack. In: securityweek.com. SecurityWeek, 5. Januar 2023, abgerufen am 17. Juni 2023.
  2. a b c Ransomware group behind Oakland attack strengthens capabilities with new tools, researchers say. In: cyberscoop.com. Cyberscoop, 19. April 2023, abgerufen am 17. Juni 2023.
  3. a b Sergiu Gatlan: Rackspace confirms Play ransomware was behind recent cyberattack. In: bleepingcomputer.com. Bleepingcomputer, 4. Januar 2023, abgerufen am 17. Juni 2023.
  4. Hacker group publishes stolen Swiss media data. In: swissinfo.ch. Swissinfo, 11. Mai 2023, abgerufen am 17. Juni 2023.
  5. Kevin Poireault: Swiss Government Targeted by Series of Cyber-Attacks. In: infosecurity-magazine.com. Infosecurity Magazine, 11. Juni 2023, abgerufen am 17. Juni 2023.
  6. Eduard Kovacs: Ransomware Attacks Target Government Agencies in Latin America. In: securityweek.com. Securityweek, 1. September 2022, abgerufen am 17. Juni 2023.
  7. Jürg Altwegg: Böses Spiel mit der NZZ. In: faz.net. Frankfurter Allgemeine Zeitung, 18. April 2023, abgerufen am 17. Juni 2023.
  8. Update: Ransomware-Bande Play gewährt Walliser Gemeinde mehr Zeit. In: netzwoche.ch. Netzwoche, 11. Mai 2023, abgerufen am 17. Juni 2023.
  9. Das Ausmass des Hacks gegen einen Dienstleister der Bundesverwaltung ist gewaltiger als angenommen. In: nzz.ch. Neue Zürcher Zeitung, 15. Juni 2023, abgerufen am 17. Juni 2023.