Blacklock

Überblick

BlackLock ist eine Erpressergruppe, die aus einer umbenannten Vorgängergruppe namens Eldorado hervorgegangen ist. Es handelt sich somit nicht um einen vollständig neuen Akteur, sondern um eine Neuausrichtung einer bereits zuvor aktiven Ransomware-Operation unter geändertem Namen. Seit ihrer Umbenennung hat sich BlackLock zu einem der aktivsten Erpressungssyndikate entwickelt und tritt mit hoher Schlagzahl in Erscheinung. Charakteristisch für die Gruppe ist ihr ausgeprägter Fokus auf bestimmte Wirtschaftszweige: Im Zentrum ihrer Angriffe stehen Unternehmen aus den Bereichen Technologie, Fertigung und Baugewerbe sowie aus dem Finanz- und Einzelhandelssektor. Diese Branchenbreite zeigt, dass BlackLock nicht auf ein einzelnes Marktsegment beschränkt ist, sondern Einrichtungen unterschiedlicher Wirtschaftsbereiche ins Visier nimmt. Die Kontinuität zur Vorgängergruppe Eldorado deutet darauf hin, dass bestehende Strukturen, Erfahrungen und Vorgehensweisen unter dem neuen Namen fortgeführt werden. Damit reiht sich BlackLock in das Umfeld professionell agierender Erpressergruppen ein, die durch wiederholte Angriffe auf wirtschaftlich relevante Ziele auffallen.